登录
下载

Skill UI

浏览并发现 9951+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 移动 ,共找到 145 条记录
默认排序 最新上传 最多下载

检测AD域控DCSync凭证窃取

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
259
本技能是针对Active Directory域控安全威胁狩猎的指南。它指导用户重点监控Windows事件ID 4662,追踪非域控制器账户对AD域复制权限的异常访问。这类异常行为是DCSync攻击的关键指标,常被攻击者用来窃取域控哈希,实施凭证窃取和横向移动。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

使用Splunk检测横向移动

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
309
本指南提供了一套全面的威胁狩猎方法,用于检测网络环境中的攻击者横向移动。它利用Splunk SPL查询,结合Windows事件日志(如身份验证、SMB流量和Sysmon数据)进行分析。通过关联源到目的地的活动和异常的登录类型,用户可以主动追踪攻击者在初始系统入侵后的渗透路径,有效防御攻击行为。
查看详情

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
143
本技能提供了一套检测通过恶意计划任务实现持久化和横向移动的方法论。它利用Sysmon事件ID和Windows安全事件,关联进程创建、任务文件写入和任务注册详情,适用于威胁狩猎和构建T1053.005检测规则。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

检测传哈希攻击

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

利用受限委托滥用技巧

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
179
该技能详细介绍了如何利用Active Directory中的Kerberos受限委托(KCD)配置错误。攻击者通过S4U2self和S4U2proxy扩展,冒充拥有高权限用户(如域管理员)来请求服务票据,从而在授权的红队演习或渗透测试中实现横向移动和完整的域控。
查看详情

移动应用深层链接漏洞利用测试

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
67
该技能用于评估移动应用程序(Android和iOS)的深层链接、自定义URI方案和意图处理的漏洞。它能识别未经授权的访问、数据注入、意图劫持以及App Links或通用链接的验证缺陷,是进行移动安全测试的核心技能。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情
上一页123456789...111213下一页
语言
简体中文
English