登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
防御
,共找到
157
条记录
默认排序
最新上传
最多下载
BGP劫持漏洞模拟与测试
exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
263
本工具用于在隔离的实验环境中模拟BGP劫持和路由泄露攻击。它主要用于评估组织网络的安全防御能力,例如RPKI部署和路由源验证的有效性。通过模拟攻击流程,帮助网络运维团队验证BGP安全策略,但严禁用于生产网络。
查看详情
IPv6漏洞利用与渗透测试
exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情
利用永恒蓝MS17-010漏洞
exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
348
本技能详细介绍了MS17-010(永恒蓝)漏洞的利用过程。该漏洞存在于SMBv1协议中,允许攻击者在未修补的系统上实现远程代码执行(RCE)。适用于红队演练、渗透测试和安全分析,旨在评估网络防御的有效性。
查看详情
恶意软件IOC提取与分析
extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情
端点日志LOLBins滥用行为检测
hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
128
这是一项威胁狩猎技能,用于检测攻击者利用“生活在土地上”的二进制程序(LOLBins)。通过分析详细的端点进程创建日志,可以识别出使用合法Windows系统二进制文件(如certutil, mshta等)进行文件less攻击或防御规避的异常执行模式,对提升对抗高级威胁(APT)的检测能力至关重要。
查看详情
查找Windows注册表持久化机制
hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
461
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情
鱼叉式网络钓鱼指标狩猎
hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情
API滥用检测与速率限制实现
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情
API网关安全控制实现
implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情
使用Apigee实现API威胁防护
implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情
AWS配置规则合规性监控
implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情
云WAF安全规则部署与调优
implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙(WAF)规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断,以及通过日志分析和调优规则来减少误拦截,从而全面提升云应用的安全性。
查看详情
上一页
1
2
3
4
5
6
7
8
9
...
12
13
14
下一页
语言
简体中文
English