登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务 ,共找到 428 条记录
默认排序 最新上传 最多下载

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
163
提供在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用(凭据添加、角色提升、管理员同意绕过等)的思路,结合 Sentinel/Splunk 查询与 Graph 调查脚本,辅助安全运营响应。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

检测传票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
63
通过在 Splunk 或 Elastic SIEM 中分析 Windows 事件 ID 4768/4769/4771,识别异常 Kerberos 凭证复用、RC4 降级和服务票据异常请求,从而提前发现并调查 Pass-the-Ticket 攻击痕迹。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
368
通过分析代理、DNS 和 netflow 日志,识别未经批准的 SaaS/云服务,分类域名、统计流量与用户、评估风险并输出高风险服务和整改建议。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

Kerberos受限委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
220
详细介绍如何识别并滥用 Active Directory 中配置受限委派的账户,通过 Rubeus 或 Impacket 的 S4U2self 与 S4U2proxy 流程冒充高权限用户、获取服务票据并推进横向渗透。
查看详情

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情

Impacket Kerberoasting 攻击指南

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
350
利用 Impacket 的 GetUserSPNs.py 枚举服务帐户、请求 Kerberos TGS 票据、导出 hash 并离线破解,为 Active Directory 环境中的 Kerberoasting 红队行动提供执行流程。
查看详情

JavaScript 原型污染利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
324
面向客户端与服务器的 JavaScript 原型污染检测与利用指南,通过 Burp Suite、curl 等工具进行属性注入,实现场景化的 XSS、RCE 和认证绕过。
查看详情
上一页123...282930313233343536下一页
语言
简体中文
English