登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
检测
,共找到
734
条记录
默认排序
最新上传
最多下载
检测跨云凭证泄露与滥用
account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情
检测AWS CloudTrail异常行为
account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情
网络钓鱼事件响应与处置指南
account-takeover-exposed-login-credential
mukul975/Anthropic-Cybersecurity-Skills
165
本指南详细阐述了网络钓鱼事件的完整响应流程。内容涵盖邮件头分析、恶意内容沙箱检测(URL/附件)、确定影响范围,以及执行彻底的处置措施,包括邮箱清除和凭证重置。
查看详情
Foundry智能合约安全审计
auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情
检测OAuth令牌盗窃与重放攻击
browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
415
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情
检测凭证转储技术
brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情
云端加密挖矿行为检测
convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情
邮件头取证分析:钓鱼调查指南
create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情
检测商业邮件欺诈(BEC)
delete-relevant-emails
mukul975/Anthropic-Cybersecurity-Skills
380
本技能详细介绍了商业邮件欺诈(BEC)的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制,识别并阻止利用社交工程进行的身份冒充和金钱诈骗,是安全事件调查的关键工具。
查看详情
云端欺骗资源部署
deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情
品牌冒用监控与威胁检测
email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情
粘贴站泄露凭证监控
gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情
上一页
1
2
3
...
55
56
57
58
59
60
61
62
下一页
语言
简体中文
English