登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 386 条记录
默认排序 最新上传 最多下载

检测票据传递攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
424
本技能旨在提供检测票据传递攻击(PtT)的结构化流程。该攻击是利用窃取的Kerberos票据(TGT/TGS)进行凭证窃取的严重技术。通过在Splunk或Elastic等SIEM平台上关联分析Windows安全事件ID(4768, 4769, 4771),可以发现票据重用、加密降级等异常行为,适用于事件响应和威胁狩猎。
查看详情

Fail2ban端口扫描与入侵防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

根套程序检测与内存取证

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
163
一套用于检测高级系统威胁(如根套程序)的深度取证方法。通过内存取证和多视图交叉比对,能够识别内核级的恶意修改,包括系统调用钩取(SSDT/IAT/IRP)、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
119
该工具通过分析网络流量日志,对比已文档化的OpenAPI规范,用于发现、盘点和识别组织环境中所有未被记录、未加固的“影子API”端点。这对于安全团队发现隐藏的攻击面、完善API治理和提升系统整体安全性至关重要。
查看详情

发现影子IT云服务使用

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
312
该技能用于分析网络流量日志(代理、DNS、Netflow),目的是检测和发现未获授权使用的SaaS应用和云服务(即“影子IT”)。它通过对域名进行分类、量化数据传输量、计算风险评分,为安全和合规团队提供详细的发现报告。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情
上一页123...11121314151617...313233下一页
语言
简体中文
English