登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CRO ,共找到 1626 条记录
默认排序 最新上传 最多下载

部署CrowdStrike EDR代理

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
281
本技能用于指导在各类终端(Windows、macOS、Linux)上部署和配置CrowdStrike Falcon EDR代理。它涵盖了通过SCCM、Intune、GPO等多种方式进行静默安装,并详细指导了如何设置预防和响应策略。适用于新设备接入、增强威胁检测能力以及将Falcon数据与SIEM平台整合,支持专业的安全运营工作。
查看详情

使用Osquery进行端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
87
本技能提供部署和配置osquery的完整指南,可用于跨平台(Windows, macOS, Linux)实现端点全面监控。它利用SQL查询强大的能力,深入检查运行进程、开放端口、系统配置和已安装软件,是进行威胁狩猎、合规性审计和集中式可见性的关键工具。
查看详情

零信任VPN部署与配置

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
379
这是一个基于WireGuard的零信任网状VPN解决方案。它通过身份认证和精细的访问控制列表(ACLs),在设备间建立端到端加密的P2P隧道。适用于构建现代化的网络安全架构,确保在任何环境中都实现最小权限原则和高度安全连接。
查看详情

检测Azure横向移动威胁

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询,识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术,是安全运营中心(SOC)进行威胁狩猎的必备工具。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情
上一页123...61626364656667...134135136下一页
语言
简体中文
English