登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据安全 ,共找到 582 条记录
默认排序 最新上传 最多下载

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

Suricata网络威胁检测配置

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
270
本指南详细介绍了Suricata(入侵检测/防御系统)的部署和配置流程。涵盖了高性能网络数据包捕获、集成威胁规则集、生成结构化的EVE JSON日志以及深度协议检测(如HTTP、TLS、DNS)。可实现实时网络威胁检测,并支持与SIEM平台集成,构建完善的中央安全监控系统。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

部署CrowdStrike EDR代理

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
281
本技能用于指导在各类终端(Windows、macOS、Linux)上部署和配置CrowdStrike Falcon EDR代理。它涵盖了通过SCCM、Intune、GPO等多种方式进行静默安装,并详细指导了如何设置预防和响应策略。适用于新设备接入、增强威胁检测能力以及将Falcon数据与SIEM平台整合,支持专业的安全运营工作。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

检测工控历史数据库攻击

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
82
该技能用于监控位于IT/OT边界的工控历史数据库(如OSIsoft PI、Ignition)。它能够检测复杂的网络攻击,包括未经授权的访问、数据篡改、异常查询模式以及横向移动的征兆。可用于验证数据完整性,响应ICS安全事件。
查看详情

SCADA系统网络攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
387
本技能用于检测针对SCADA和工控系统的复杂网络攻击。它专注于识别传统IT安全工具难以发现的异常行为,例如工业协议(如Modbus、DNP3)的中间人攻击、非法命令注入以及数据篡改。核心流程是建立系统正常通信基线,并持续监控网络流量是否存在偏差。
查看详情
上一页123...18192021222324...474849下一页
语言
简体中文
English