登录
下载

Skill UI

浏览并发现 7520+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Apt ,共找到 251 条记录
默认排序 最新上传 最多下载

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
482
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
349
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

API 滥用检测限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
210
通过令牌桶、滑动窗口和自适应限流算法在分布式存储中实现 API 滥用检测,防止 DDoS、暴力破解和凭据填充,并结合监控告警优化防护策略。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
171
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情

特权会话监控实施

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
192
指导使用CyberArk PSM或开源方案部署特权会话录制与监控,涵盖架构设计、连接组件、按需策略、实时监测与合规审计,确保管理员操作可追溯。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
221
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

Velociraptor 事件响应取证采集

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
289
指导如何部署 Velociraptor,在 Windows、Linux 和 macOS 上扩展取证数据采集,涵盖服务器/客户端安装、Docker 部署以及 VQL 工件,用于事件响应、威胁猎捕和合规监控。
查看详情

Okta 云身份集中管理

managing-cloud-identity-with-okta
mukul975/Anthropic-Cybersecurity-Skills
299
指导团队使用 Okta 统一管理 AWS、Azure 与 GCP 的身份,部署抗钓鱼 MFA、自动化 SCIM 生命周期管理,并基于设备与风险信号施加自适应访问策略,确保云端安全。
查看详情

GitHub导航与教学

navigating-github
jeremylongshore/claude-code-plugins-plus-skills
317
互动式 GitHub 向导,从环境检查、身份验证到提交、推送、PR、冲突修复等模式,随需应变地教会用户在真实项目中实践 git 操作。
查看详情

ScoutSuite AWS 账户枚举

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
473
使用 ScoutSuite 枚举 AWS 账户与资源配置,发现 misconfigurations 并生成交互式报告,便于安全评估、事件响应与合规检查中快速确定修复重点。
查看详情

云存储取证采集

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
391
通过 API 远程采集与端点同步客户端痕迹分析 Google Drive、OneDrive、Dropbox、Box 等云存储,帮助事故响应与审计活动收集可采信证据。
查看详情

交互式ANY.RUN恶意软件分析

performing-dynamic-analysis-with-any-run
mukul975/Anthropic-Cybersecurity-Skills
472
通过 ANY.RUN 云沙箱开展交互式动态恶意软件分析,点击提示、延长执行、记录网络与进程痕迹,并导出指标与 ATT&CK 映射便于团队协作。
查看详情
上一页123...131415161718192021下一页
语言
简体中文
English