登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 监控 ,共找到 460 条记录
默认排序 最新上传 最多下载

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

BGP劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
342
在隔离实验环境复现BGP劫持场景,评估ROV、RPKI部署及监控告警能力,帮助网络团队验证前缀过滤、AS路径处理等防护手段,避免影响真实互联网路由。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
175
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

数据阶段前置侦测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
141
通过监控压缩工具启动、临时/隐藏阶段路径的文件事件、文件汇聚行为,并对可疑操作打分,输出 JSON 报告和 MITRE ATT&CK 关联,快速识别数据阶段化威胁。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

影子副本删除检测

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
309
通过监控 vssadmin、WMIC 和 PowerShell 的影子副本操作,在 EDR、SIEM、Sysmon 与威胁情报中寻找勒索软件准备或反取证活动,验证假设并提出遏制与响应建议。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

安全 API 密钥控制

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
89
实现 API 密钥的生成、哈希存储、验证、轮换及范围与速率限制控制,并监控泄露情况,保护服务间凭证不被滥用。
查看详情

实施 API 安全姿态管理

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
202
持续发现、分类并风险评分内部、外部、合作与影子 API,融合网关、CI/CD 与监控数据,确保策略执行与安全姿态实时可视且符合合规要求。
查看详情

实施AWS合规配置规则

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
350
构建AWS Config的管理与自定义规则,涵盖CIS和PCI DSS标准,结合SSM自动化快速修复,并跨账户汇总合规数据以监控配置漂移。
查看详情

云安全态势管理

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
426
通过 Prowler、ScoutSuite 以及 AWS Security Hub、Azure Defender、GCP Security Command Center 等服务,在多云环境里持续捕捉配置问题与合规违规,汇聚告警并推送到日志/通知管道,统一提升安全监控与响应能力。
查看详情

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
88
借助 Athena、CloudWatch Logs Insights 与 SIEM,分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用,支撑合规与取证调查。
查看详情
上一页123...3233343536373839下一页
语言
简体中文
English