登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ADS ,共找到 393 条记录
默认排序 最新上传 最多下载

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

NTFS文件系统及空闲空间分析

analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
431
这是一个全面的数字取证工作流,用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据,分析MFT记录以获取已删除文件的元数据,利用USN日志重建文件操作历史,并检测ADS等隐藏内容,适用于事件响应和证据恢复。
查看详情

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
410
本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程,模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施,直至执行活动和进行详细的后活动指标分析,助力安全报告和防御能力提升。
查看详情

零信任微隔离部署指南

configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了零信任环境下的微隔离配置流程。它指导用户如何从工作负载依赖映射开始,构建基于标签的最小权限访问控制策略。通过将网络分割成细粒度的安全区域,有效防止攻击者在网络内部的横向移动,是构建高安全性架构的关键步骤。
查看详情

PowerShell恶意代码解混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
311
该技能指导用户系统性地解混淆多层PowerShell恶意程序。通过结合抽象语法树(AST)分析、动态执行跟踪等高级方法,可以揭示隐藏的恶意载荷、C2通信机制和原始恶意逻辑,是进行恶意代码溯源和安全分析的关键能力。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
233
本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins(如PowerShell, WMI等)、WMI事件订阅和注册表载荷等高级持久化机制的威胁,无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情

利用不安全反序列化漏洞

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情
上一页123...13141516171819...313233下一页
语言
简体中文
English