登录
下载

Skill UI

浏览并发现 7532+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 7527 条记录
默认排序 最新上传 最多下载

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
400
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

影子 IT 云服务检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
121
通过解析代理、DNS 与 netflow 日志,利用 Python pandas 聚合流量、域名分类与风险评分,帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。
查看详情

邮件网关鱼叉钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
273
指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关,结合冒充、防链接、沙箱和自定义规则,有效检测针对性鱼叉式网络钓鱼攻击。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
441
通过解析ModSecurity、AWS WAF与Cloudflare日志检测SQL注入攻击,归类OWASP注入类型、关联攻击者IP并输出可用于事件处置的报告。
查看详情

斯塔克斯网络攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
102
通过分析多阶段的 Stuxnet 式攻陷链路、监控 PLC 逻辑完整性、捕捉工程工作站妥协信号,并结合物理过程模型与独立传感器交叉验证,及时发现隐藏在工业控制系统中的伪造与篡改行为。
查看详情

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
172
扫描 GitHub Actions 与 CI/CD 配置,发现未锁定 SHA 的 action、表达式注入、依赖混淆及凭据泄露等风险,助力安全团队加固流水线。
查看详情

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
452
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情

检测可疑PowerShell执行

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
471
通过假设制定、SIEM/EDR 查询、跨源关联和验证分析,发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行,以支持遏制和响应。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
344
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
468
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

检测提升权限控制滥用

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
500
通过监控注册表变更、自动提升程序、完整性级别跳跃及 Linux sudo/setuid 异常,发现纵深环境中的权限提升滥用行为。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
372
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情
上一页123...449450451452453454455...626627628下一页
语言
简体中文
English