登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据安全 ,共找到 575 条记录
默认排序 最新上传 最多下载

Windows事件日志取证分析

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情

生成结构化网络威胁报告

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众(高管、安全运营团队、技术分析师)调整内容,生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告,确保报告符合行业标准。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

数据外泄行为检测

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
237
本技能提供了数据外泄(Data Exfiltration)的威胁狩猎方法。通过分析网络流量、DNS查询和云存储上传,旨在检测不正常的数据流、DNS隧道和加密通道滥用,是安全事件响应和防止数据丢失的关键技术。
查看详情

发现数据外泄前的暂存活动

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情

搜索DNS持久化机制

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
103
本技能指导安全分析师进行高级威胁搜寻,重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据(如SecurityTrails),识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。
查看详情

云原生环境持久化技术狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
217
这是一份关于主动狩猎对手利用合法云服务技术(如Azure, AWS, GCP, SaaS)进行攻击的指南。它重点关注那些利用正常云功能建立C2、数据暂存和数据外泄的行为,是应对现代云安全威胁的重要方法。
查看详情

鱼叉式网络钓鱼指标狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

静态数据AES加密实现

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
217
本指南详细介绍了如何使用AES-256-GCM模式对静态存储数据进行加密。它涵盖了最佳实践,包括安全密钥派生(使用PBKDF2和Argon2id)、初始化向量(IV/Nonce)的正确管理,以及利用认证加密技术,确保数据完整性和防篡改能力。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情
上一页123...21222324252627...464748下一页
语言
简体中文
English