登录
下载
Skill UI
浏览并发现
6034+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
验证
,共找到
803
条记录
默认排序
最新上传
最多下载
基于UEBA识别内部威胁
detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
319
通过 Elasticsearch/OpenSearch 构建 UEBA 流程,统一采集身份验证、文件与网络日志,生成行为基线、计算偏离与同侪风险分,最终关联多个信号形成高可信内部威胁告警供 SOC 调查。
查看详情
Kerberoasting 攻击检测流程
detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
62
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情
Splunk 横向移动追踪
detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情
传递哈希检测
detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
221
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情
Sysmon 进程注入检测
detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
294
通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件,在威胁狩猎中识别 MITRE T1055 进程注入,并为 SIEM 告警提供验证。
查看详情
WMI 持久化检测
detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
360
通过分析 Sysmon 事件 19、20、21 中的恶意 EventFilter、EventConsumer 与绑定关系,识别 WMI 订阅持久化,帮助威胁狩猎与事件响应人员验证数据、定位风险并清理攻击者的持久化机制。
查看详情
感染系统恶意软件清除流程
eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
351
指导应急响应人员逐步清理感染主机的恶意代码,涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证,确保消除威胁并防止攻击者复发。
查看详情
威胁情报平台评估指南
evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
131
根据组织需求、集成能力、流程自动化和成本等维度评估TIP产品,支持RFP、迁移或成熟度审查,并提供PoC验证与上线规划。
查看详情
钓鱼模拟演练
executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
120
在获得授权的前提下执行钓鱼模拟,验证邮件安全控制,统计点击与凭据提交率,并总结员工安全意识,帮助安全团队制定培训和响应策略。
查看详情
API注入安全评估
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情
BGP劫持模拟实验
exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
342
在隔离实验环境复现BGP劫持场景,评估ROV、RPKI部署及监控告警能力,帮助网络团队验证前缀过滤、AS路径处理等防护手段,避免影响真实互联网路由。
查看详情
破坏功能级授权测试
exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情
上一页
1
2
3
...
54
55
56
57
58
59
60
...
65
66
67
下一页
语言
简体中文
English
