登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ADS ,共找到 297 条记录
默认排序 最新上传 最多下载

PowerShell 脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
227
解析 PowerShell 脚本块日志,重建多块脚本,识别混淆/编码命令、下载坠子和 AMSI 绕过行为,辅助 SOC 进行威胁狩猎与监控校验。
查看详情

NTFS松散空间取证

analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
399
深入检查NTFS的松散空间、主文件表、USN日志和备用数据流,利用TSK工具、MFTECmd及Python脚本恢复隐藏数据并重建删除文件的操作轨迹,适用于高级取证分析。
查看详情

arXiv论文检索下载

arxiv
wanshuiyin/Auto-claude-code-research-in-sleep
147
基于关键词或 arXiv ID 检索论文,展示结果表格并可批量下载至本地目录,同时输出详情摘要、作者、分类与关键贡献,方便持续的文献整理与复盘。
查看详情

自动化恶意样本提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
384
构建自动化流程,从端点与邮件网关收集样本,经 VirusTotal/ MalwareBazaar 预筛,再推送至沙箱分析,帮助 SOC 扩展高吞吐量告警的研判。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
252
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

PowerShell 恶意软件脱壳

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
441
通过 AST 分析、动态跟踪与 PSDecode/PowerDecode 等工具逐层还原 PowerShell 恶意代码,揭露隐藏的载荷与指挥控制设施,支持事件响应与红队演练。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
398
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

云上加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
329
指导安全团队在云环境中通过成本、计算、网络、GuardDuty 和运行时信号,结合告警与响应机制,检测并遏制未经授权的加密货币挖矿活动。
查看详情

DLL旁加载攻击检测指南

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
197
通过监控 DLL 加载、验证签名与哈希,并结合主机行为,识别企业环境中 DLL 旁加载攻击以发现被劫持的程序执行流。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
96
检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件,提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。
查看详情

内部数据泄露检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
148
通过分析端点与云日志的DLP策略违规和pandas行为基线,识别异常上传、非工作时间访问或设备使用激增等内部泄密迹象,适用于威胁调查与SOC检测优化。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
392
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情
上一页123...16171819202122232425下一页
语言
简体中文
English