登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 160 条记录
默认排序 最新上传 最多下载

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
271
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
119
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

钓鱼事件响应

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
299
指导安全团队处置钓鱼事件:从报文头分析、URL/附件沙箱检测,到范围识别、封堵指标、清除邮箱影响和恢复受影响账户,保护组织邮件安全。
查看详情

主机入侵检测配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
381
指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理,建立文件完整性监控、根kit 检测、日志规则与主动响应,确保主机变更可审计、符合 PCI/NIST 要求,并与 SIEM 联动。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
66
将多起事件、IOC 和行为数据跨组织地关联,识别统一的活动、推测相关威胁行为体,并提炼共享指标,支撑检测、报告与分析决策。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
453
通过监控顺序或篡改的对象 ID、分析授权失败并识别异常请求行为,在网关和 SIEM 中检测 BOLA/IDOR 等 API 枚举攻击。
查看详情

网络流量ARP投毒检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
489
通过 ARPWatch 告警、动态 ARP 检查、Wireshark 过滤器以及自定义 Python 监控,分层检测本地网络中可能的 ARP 欺骗行为,防止中间人攻击。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
318
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情

AWS CloudTrail 异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
315
通过 boto3 查询 CloudTrail 事件、建立行为基线,并识别异常调用源、地理位置变化、首次访问或高错误率等模式,帮助 SOC 分析员快速锁定凭证入侵、权限升级或未授权访问。
查看详情

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
430
使用 boto3 和 Cloudsplaining 风格的策略分析,识别 AWS IAM 权限提升路径、危险权限组合,并生成结构化报告帮助 SOC 与安全团队快速响应。
查看详情

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
423
采用 AI+NLP 分析写作风格、行为、意图,建立基线并训练变换器模型,配合响应流程,识别传统规则难以捕捉的商业邮件入侵欺骗攻击。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情
上一页12345678910...121314下一页
语言
简体中文
English