登录
下载

Skill UI

浏览并发现 6206+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 54 条记录
默认排序 最新上传 最多下载

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
63
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情

供应链攻击狩猎指南

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
435
指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象,验证疑似事件、关联攻击链,并形成报告以支持遏制与检测优化。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

API滥用检测与限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
76
通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流,识别并拦截 DDoS、暴力破解和凭证填充攻击,同时保留合法突发请求能力,适用于构建 API 网关安全策略。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
276
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
377
提供对抗通过 EvilProxy/Evilginx 等反向代理套件的 AiTM 钓鱼攻击的指导,涵盖抗钓鱼 MFA、条件访问策略与实时检测告警的实践,协助安全团队发现并阻断会话劫持。
查看详情

带宽限速攻击仿真

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
370
在受控环境下使用 tc、iperf3 与 Scapy 模拟带宽限速与流量劣化攻击,验证 QoS 策略、实时应用韧性以及监控对异常流量整形的检测能力。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
253
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

SSL 剥离攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
253
在授权评估中利用 Bettercap、sslstrip2 等工具模拟 SSL 剥离攻击,验证 HSTS、证书校验与 HTTPS 升级防护,并检验检测与日志机制。
查看详情

软件供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
93
通过检测错别名、依赖混淆、哈希校验及 pip-audit 漏洞扫描,模拟软件供应链攻击并输出 JSON 风险报告,助力安全评估与响应流程。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
175
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

主机头注入检测

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
493
指导渗透测试人员通过篡改 Host 头,检查密码重置链接、缓存、SSRF、虚拟主机路由及连接状态攻击等漏洞,配合 Burp Suite 与 curl 复现场景。
查看详情
上一页12345下一页
语言
简体中文
English