登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 53 条记录
默认排序 最新上传 最多下载

攻击路径树构建

attack-tree-construction
sickn33/antigravity-awesome-skills
200
构建系统化攻击树以展示威胁路径、拆解子目标、标注成本/技能/耗时/可检测性,并据此安排缓解措施,适用于有授权的安全评估与沟通场景。
查看详情

攻击路径树构建

attack-tree-construction
sickn33/antigravity-awesome-skills
200
构建系统化攻击树以展示威胁路径、拆解子目标、标注成本/技能/耗时/可检测性,并据此安排缓解措施,适用于有授权的安全评估与沟通场景。
查看详情

顶级网页漏洞参考

top-web-vulnerabilities
sickn33/antigravity-awesome-skills
200
按类别整理 100 个最关键的 Web 应用漏洞,便于安全团队识别攻击路径、评估影响并落实修复建议,用于检测、审计和制定防护策略。
查看详情

DNS 渠道数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
74
通过 SIEM 中的 DNS 查询日志分析子域长度、熵值与查询量,识别 DNS 渠道数据外泄、DGA 域名及隐蔽 C2 通道等安全威胁,用于 SOC 判断绕过传统防御的攻击行为。
查看详情

堆喷攻击分析

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
454
使用 Volatility3 演练内存转储中的堆喷检测,定位可疑 NOP 滑道、Shellcode 区域和大块 RWX 分配,帮助事件响应和威胁狩猎生成结构化报告。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
138
分析供应链攻击中的恶意软件痕迹(如木马化更新、被攻破的构建流水线、侧载依赖),识别入侵路径和影响范围,并为检测与威胁狩猎提供结构化依据。
查看详情

检测域名错拼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
412
借助 DNSTwist 生成域名变形、查询 DNS 记录并比较网页相似度,帮助安全团队发现针对组织的错拼、同形与品牌冒充域名威胁。
查看详情

CTI攻击模式库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
278
从供应商CTI报告中提取行为与工具,映射MITRE ATT&CK技术,生成STIX攻击模式对象并构建可索引图书馆,辅助检测工程(如Sigma、YARA)产出。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
146
将威胁情报、攻击手法与环境数据结构化为可验证的狩猎假设,驱动检测查询并确认结果,为主动防御提供依据。
查看详情

中间人攻击模拟实战

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
330
在授权实验或演练窗口内使用Ettercap、Bettercap和mitmproxy模拟中间人攻击,拦截并分析流量,用于验证TLS、HSTS、证书锁定等加密防护及ARP/DNS/DHCP欺骗检测能力。
查看详情

无线网络渗透测试

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
423
在获取授权的前提下检测 WiFi 网络安全,包括 WPA2/3 握手捕获、恶意接入点、钓鱼门户及企业认证等攻击路径,并验证网络分段与无线入侵检测的有效性。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
276
通过监控 API 日志中快速递增的标识符访问、混合的授权失败响应和异常请求频率,帮助安全团队在 Splunk、Elastic 等 SIEM 中及时发现 BOLA/IDOR 枚举攻击并构建规则。
查看详情
12345下一页
语言
简体中文
English