登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据安全 ,共找到 582 条记录
默认排序 最新上传 最多下载

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

DNS流量分析:数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供一套全面的DNS数据外泄检测框架。它通过分析DNS日志中的异常模式,如高香农熵、超长子域名、异常查询频率以及TXT/CNAME记录滥用等,有效识别攻击者利用DNS隧道传输窃取数据的行为。适用于安全运营中心和威胁分析师。
查看详情

端点日志逃避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
390
本技能提供检测对手先进逃避技术的综合规则,涵盖日志篡改、时间戳欺骗、进程注入和安全工具禁用等。适用于威胁狩猎、构建EDR检测规则,以及调查使用Sysmon和SIEM数据的隐蔽攻击行为。
查看详情

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

检测内部威胁行为

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
118
本指南详细介绍了主动检测内部威胁行为的方法论。核心在于识别异常的数据访问、非工作时间活动、大规模文件外泄以及越权滥用等指标。通过关联EDR和SIEM平台的日志数据,安全团队可以缩小攻击范围,提高威胁检测的预警能力。
查看详情

Kerberoasting 攻击检测与溯源

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
174
本指南提供了一套全面的威胁狩猎方法论,用于主动检测Kerberoasting攻击。核心在于监控异常的Kerberos TGS请求,这些请求通常指向具有SPN的服务账户,是攻击者进行离线密码破解的关键指标。适用于安全事件响应、威胁狩猎和SIEM/EDR数据分析。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情
上一页123...19202122232425...474849下一页
语言
简体中文
English