登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务分析 ,共找到 53 条记录
默认排序 最新上传 最多下载

Kubernetes RBAC 权限审计

auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
288
通过OT专用入侵检测、工业协议异常分析与过程数据基线建模,识别针对SCADA/ICS的中间人、PLC注入、历史数据篡改和通信拒绝服务等工业网络攻击。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
442
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
291
结合代理、DNS 和 netflow 日志,使用 pandas 识别未经授权的 SaaS,分类域名并打分,帮助安全分析人员发现并优先处理高风险影子 IT 服务。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
260
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
349
通过解析 Windows 系统事件日志中的 7045 事件,分析服务可执行路径和持久化特征,识别可疑服务安装并对应 MITRE ATT&CK T1543.003,以辅助 SOC 事件调查与规则构建。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
174
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

Nozomi 工控流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
252
部署Nozomi Guardian传感器进行被动OT网络监测,实现资产可视化、协议感知的异常检测与合规预警,并与SOC或服务平台集成,无需主动扫描工业环境。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
498
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

GCP 渗透测试实战指南

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
289
通过 GCPBucketBrute 和 gcloud IAM 枚举,对存储桶权限、IAM 绑定和服务账号密钥进行测试与分析,用于 GCP 安全评估和应急响应。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
296
利用Shodan与InternetDB API扩展告警IP信息,汇集端口、服务、SSL证书、CVE、托管环境与地理位置,计算信誉分并将结果融入SOC调度与威胁情报流程,支撑事件响应与安全评估。
查看详情
上一页12345下一页
语言
简体中文
English