登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证 ,共找到 329 条记录
默认排序 最新上传 最多下载

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
318
基于Splunk的Windows事件日志分析,帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为,并通过MITRE映射的SPL查询加速调查。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
277
通过 PowerShell、Microsoft Graph、Az CLI 和 ScoutSuite 的检查,审计 Microsoft Entra ID 配置,在安全评估或合规审计时识别高风险认证策略、过度权限、陈旧账户和条件访问漏洞。
查看详情

Sliver C2 基础设施搭建

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
56
介绍如何利用 BishopFox Sliver 框架在云环境部署并加固 C2 架构,配置重定向器、HTTPS/DNS/mTLS/WireGuard 监听器、域前置与多操作员认证,支撑稳健的红队作战。
查看详情

强制浏览绕过认证

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
333
指导使用ffuf/Gobuster枚举隐藏路径与API,通过有无认证的响应比对,验证授权安全测试中各接口是否强制执行访问控制。
查看详情

API 安全测试指南

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
120
结合 OWASP API 安全十大、Burp Suite、Postman 等工具,对 REST/GraphQL/gRPC 接口在认证、授权、限流、输入校验与业务逻辑层面进行系统化漏洞扫描与验证,适用于接口渗透测试场景。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
232
针对 iOS/Android 应用按 OWASP MASTG 进行静态分析、动态拦截和 API/存储审查,全面检测数据存储、网络通信和认证漏洞,确保发布前安全性。
查看详情

无线网络渗透测试实战

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
62
执行授权无线网络渗透测试,涵盖侦察、WPA2/WPA3握手捕获、恶意AP/鹰巢模拟、企业认证破解与网络分段评估,以验证WiFi防护与入侵检测能力。
查看详情

Active Directory分层防护模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
66
介绍如何落地微软ESA增强安全管理环境的分层管理模型,涵盖Tier0/1/2分离、特权访问工作站、认证策略域等,帮助强化AD权限边界并形成可审计的合规材料。
查看详情

Duo多因素认证部署指南

configuring-multi-factor-authentication-with-duo
mukul975/Anthropic-Cybersecurity-Skills
268
介绍如何在 VPN、RDP、SSH 和 Web 应用中部署 Duo 多因素认证,配置自适应策略、抗钓鱼身份验证并建立监控与响应机制,满足合规与安全要求。
查看详情

异常认证检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
249
结合 UEBA、统计基线、地理情报与机器学习分析身份登录日志,检测不可能的地理跳转、暴力破解、凭证填充等异常认证行为,辅助安全运营与身份访问团队快速甄别被攻陷账号。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
55
通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线,计算异常得分并关联多个指标,为安全运营中心提供内部威胁告警与调查线索。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
482
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情
上一页123...16171819202122...262728下一页
语言
简体中文
English