登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 欺骗 ,共找到 29 条记录
默认排序 最新上传 最多下载

稀疏自编码器:模型可解释性分析

sparse-autoencoder-training
Orchestra-Research/AI-Research-SKILLs
251
本工具提供稀疏自编码器(SAE)的训练和分析框架。SAEs能够将大型语言模型内部密集的、多义的激活信号分解为稀疏、单义的特征。适用于需要发现模型学到的离散可解释概念、研究特征叠加性,或分析模型内部特定安全相关行为(如偏见或欺骗)的场景。
查看详情

自动化假设发现流程

hypogenic
K-Dense-AI/claude-scientific-skills
491
Hypogenic 结合文献与数据,利用大模型自动生成与检验假设,适用于欺骗检测、内容识别、精神健康等经验研究,加速科研发现。
查看详情

邮件头部分析与钓鱼调查

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
474
这是一份用于数字取证调查员的指南,用于分析原始邮件头部。它帮助追踪可疑邮件的真实来源,通过验证SPF、DKIM和DMARC等关键协议来确认发件人身份和检测高级欺骗行为。覆盖了从头部解析到域名基础设施和IP声誉检查的全流程。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

使用Sliver构建C2基础设施

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
106
本教程详细指导如何使用Sliver框架构建和配置一个高韧性的C2(命令与控制)基础设施。内容涵盖多协议监听器(HTTPS/mTLS/DNS/WireGuard)的部署、重定向器配置、域欺骗技术,适用于高级红队渗透测试和安全评估。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
410
本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程,模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施,直至执行活动和进行详细的后活动指标分析,助力安全报告和防御能力提升。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
460
本功能利用AI、NLP和行为分析技术,用于检测高度复杂的业务邮件欺诈(BEC)。它不依赖于传统的恶意链接规则,而是通过分析写作风格、语气、语境异常和行为模式,识别纯粹的社会工程学欺骗,为企业提供坚实的高级反网络钓鱼和反欺诈防御层。
查看详情

端点日志逃避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
390
本技能提供检测对手先进逃避技术的综合规则,涵盖日志篡改、时间戳欺骗、进程注入和安全工具禁用等。适用于威胁狩猎、构建EDR检测规则,以及调查使用Sysmon和SIEM数据的隐蔽攻击行为。
查看详情

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
237
本技能利用Thinkst Canary API,可编程部署各种蜜罐令牌,如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源,系统能在令牌被访问时实时触发警报,帮助用户构建多层次的欺骗防御体系,实现对潜在入侵和数据窃取的早期预警和全面审计。
查看详情
123下一页
语言
简体中文
English