登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI 检测 ,共找到 271 条记录
默认排序 最新上传 最多下载

断链劫持利用

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
444
检测网站外部资源引用中的失效链接与可声明资产,验证域名、云资源或第三方脚本劫持链路,辅助供应链与子域名接管安全评估。
查看详情

Zerologon 域控制器劫持

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
290
演示 Zerologon(CVE-2020-1472)漏洞利用流程,从扫描、利用到 DCSync 和密码恢复,方便红队复现攻击链,或防御团队构建检测与响应策略。
查看详情

Zeek DNS 隧道检测

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
166
借助 Zeek 的 dns.log,分析查询长度、子域熵、记录类型及流量等指标,及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。
查看详情

域前置C2流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
488
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
495
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

SOC警报疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
481
通过优化检测规则、合并重复告警并引入基于风险的告警机制,缓解SOC告警疲劳,确保误报率高或告警量剧增时分析师仍能高效响应。
查看详情

CloudTrail日志安全监控

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
75
通过 Athena、CloudWatch Logs Insights 和 SIEM 等工具分析 CloudTrail 日志,构建 AWS 安全监控、威胁检测与取证流程,及时识别未授权访问、权限提升及异常 API 行为。
查看详情

区块链日志完整性

implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
200
通过 SHA-256 串联每条日志与前一哈希,生成不可删改日志链,实现篡改检测、逐条校验和可选的外部时间戳锚定,适用于安全运营与合规部署。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
408
使用OpenCanary、Cowrie或T-Pot等蜜罐部署方案,检测未授权访问、横向移动与侦察行为,并通过SIEM告警实现快速响应。
查看详情

网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
400
使用 Python pandas 处理 NetFlow/IPFIX 数据,构建小时、每日流量分布、主机统计、协议与端口基线,并结合 z 分数与 IQR 异常检测,让安全团队快速定位潜在外泄、信标或异常端口活动。
查看详情

部署 Rapid7 InsightVM 漏洞扫描

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
69
指导部署Rapid7 InsightVM安全控制台与分布式扫描引擎,配置扫描模板与凭据扫描,结合Insight Agent实现企业资产的自动化漏洞检测与持续评估。
查看详情
上一页123...9101112131415...212223下一页
语言
简体中文
English