登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 COM ,共找到 7089 条记录
默认排序 最新上传 最多下载

检测注册表Run键持久性

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情

计划任务持久性狩猎指南

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
130
这是一份结构化的指南,用于主动狩猎利用Windows计划任务(T1053)建立持久性后门的攻击者。它概述了所需的先决条件(如EDR、SIEM和Sysmon),并提供了一个完整的狩猎工作流,指导用户从假设制定、数据查询到威胁关联,以检测可疑的任务创建、异常的定时模式及攻击者的TTP。
查看详情

影副本删除行为溯源

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
424
本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用,可以有效地检测出勒索软件或攻击者执行的反取证行为,尤其适用于事件响应和威胁狩猎场景。
查看详情

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
173
这是一个全面的威胁狩猎指南,用于检测利用Windows计划任务(T1053.005)实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。
查看详情

异常网络连接威胁狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
404
该方法提供了一套主动检测机制,用于分析出站网络流量,旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率,可以有效定位指挥与控制(C2)通信或数据泄露的迹象。
查看详情

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

研究思路生成与排名

idea-creator
wanshuiyin/Auto-claude-code-research-in-sleep
171
这是一个用于生成和排名可发表研究想法的系统技能。它能根据用户提供的宏观研究方向,进行全面的文献调研(包括本地和网络),系统地识别现有知识的空白点和潜在的开放问题。该流程支持完整的研究生命周期,帮助用户确定具备高创新性、高可行性的项目蓝图。
查看详情

具身智能想法发掘管线

idea-discovery-robot
wanshuiyin/Auto-claude-code-research-in-sleep
453
这是一个系统化的机器人研究项目想法发掘工具。它能将一个宏观的机器人方向,通过结构化的文献调研、新颖性验证和批判性审查等多个阶段,提炼成多个可上手的、可基准测试的、且具备模拟环境优先验证的落地项目。旨在确保想法的科学性和工程可行性。
查看详情

静态数据AES加密实现

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
217
本指南详细介绍了如何使用AES-256-GCM模式对静态存储数据进行加密。它涵盖了最佳实践,包括安全密钥派生(使用PBKDF2和Argon2id)、初始化向量(IV/Nonce)的正确管理,以及利用认证加密技术,确保数据完整性和防篡改能力。
查看详情

实施反网络钓鱼培训计划

implementing-anti-phishing-training-program
mukul975/Anthropic-Cybersecurity-Skills
361
本指南详细介绍了如何设计、部署和衡量一套全面的反网络钓鱼安全意识培训计划。通过结合定期的模拟演练、交互式的角色学习模块和指标追踪,组织可以建立强大的安全意识文化。内容涵盖基线评估、持续难度升级以及与合规要求的对齐,适用于强化员工的安全防线。
查看详情

API网关安全控制实现

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情
上一页123...316317318319320321322...589590591下一页
语言
简体中文
English