登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 10393 条记录
默认排序 最新上传 最多下载

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
119
该工具通过分析网络流量日志,对比已文档化的OpenAPI规范,用于发现、盘点和识别组织环境中所有未被记录、未加固的“影子API”端点。这对于安全团队发现隐藏的攻击面、完善API治理和提升系统整体安全性至关重要。
查看详情

发现影子IT云服务使用

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
312
该技能用于分析网络流量日志(代理、DNS、Netflow),目的是检测和发现未获授权使用的SaaS应用和云服务(即“影子IT”)。它通过对域名进行分类、量化数据传输量、计算风险评分,为安全和合规团队提供详细的发现报告。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情

检测震网式网络物理攻击

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
78
本技能用于关键基础设施(OT/ICS)的高级威胁检测。它专注于监控复杂的、多阶段的网络物理攻击,重点涵盖PLC逻辑的完整性监测、检测未经授权的修改,并分析过程异常行为,覆盖从初始接入到最终过程操纵的完整攻击链。
查看详情

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

检测权限提升滥用行为

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
91
本技能旨在提供一套全面的威胁狩猎指南,用于检测各类特权提升滥用行为。它涵盖了Windows环境下的UAC绕过、自动提升过程滥用,以及Linux系统的setuid/sudo滥用等,提供了详细的工作流、查询语句和与MITRE ATT&CK T1548相关的关键检测点。
查看详情
上一页123...449450451452453454455...865866867下一页
语言
简体中文
English