登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 221 条记录
默认排序 最新上传 最多下载

Hashcat 哈希破解指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
335
介绍如何在授权渗透测试与审计中使用 Hashcat 进行哈希破解,包括攻击模式、规则自定义、哈希识别与报告等步骤,以评估密码强度并改进策略。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
86
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
225
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

YARA 恶意软件分级

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
372
利用 YARA 规则快速将样本归类、编写基于字符串与字节的检测规则,并将扫描流程接入自动化分级或狩猎管道,应对已知威胁。
查看详情

OT网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
380
对OT/ICS网络执行全面安全评估,涵盖Purdue层级、IT/OT融合风险、工业协议通信与防火墙规则,帮助合规审计或事故响应中识别错误配置与潜在攻击面。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
344
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
121
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
481
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
175
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

YARA 规则检测开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
272
通过提取恶意样本中的独特字符串、导入与字节序列,并组织 meta/strings/condition,撰写高效 YARA 规则以支持威胁狩猎与响应。
查看详情

Ghidra 恶意软件逆向

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
378
使用 Ghidra 对恶意软件进行二进制逆向,分析 C2 协议、加密算法与混淆逻辑,提取配置与指令集,辅助编写检测规则。
查看详情

API网关的AWS WAF防护

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
250
介绍如何通过 AWS WAF 管理规则组、限流、机器人控制和 IP 信誉管理保护 API 网关接口,并结合指标监控评估防护效果,防止常见攻击与滥用。
查看详情
上一页123...13141516171819下一页
语言
简体中文
English