登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限提升 ,共找到 64 条记录
默认排序 最新上传 最多下载

Linux审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情

Splunk Windows事件日志分析工具包

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
420
本工具包利用Splunk的SPL语言,分析包括Windows安全、系统和Sysmon在内的事件日志。它将高级检测查询映射到MITRE ATT&CK框架,帮助SOC分析师调查认证攻击(如暴力破解、密码喷洒)、识别权限提升、定位持久化机制和追踪横向移动,进行详细的取证时间线分析。
查看详情

K8s RBAC安全审计工具

auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
79
本工具用于对Kubernetes的基于角色的访问控制(RBAC)配置进行全面安全审计。它可以识别过度宽松的角色权限、危险的通配符配置、高风险的绑定关系,以及潜在的权限提升路径。适用于进行集群安全评估和合规性检查,确保集群遵循最小权限原则。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

检测传哈希攻击

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

检测权限提升滥用行为

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
91
本技能旨在提供一套全面的威胁狩猎指南,用于检测各类特权提升滥用行为。它涵盖了Windows环境下的UAC绕过、自动提升过程滥用,以及Linux系统的setuid/sudo滥用等,提供了详细的工作流、查询语句和与MITRE ATT&CK T1548相关的关键检测点。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情
上一页123456下一页
语言
简体中文
English