登录
下载

Skill UI

浏览并发现 6191+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6185 条记录
默认排序 最新上传 最多下载

Azure 横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
373
通过关联 Microsoft Graph 审计日志、Sentinel KQL 查询和登录异常,识别 Azure AD/Entra 的横向移动(特权提升、令牌盗用、跨租户跳转),并自动执行遏制措施。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
148
提供面向 Azure 服务主体滥用的检测与调查流程,涵盖凭据注入、特权角色、管理员授权绕过以及枚举行为,结合 Sentinel/Splunk 命中规则和 Graph 调查脚本,帮助 SOC 快速定位可疑访问。
查看详情

Azure 存储账户配置检测

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
62
通过 azure-mgmt-storage 审计 Azure Blob 与 ADLS 存储账户,识别公有访问、弱 SAS、缺失加密、未强制 HTTPS、旧 TLS 等风险,并输出风险评分报告供安全团队排查。
查看详情

Zeek 信标检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
313
使用 ZAT 和 NumPy 分析 Zeek conn.log 的连接间隔,识别低抖动、周期性的 C2 信标,支持 SOC 团队在事件响应和威胁狩猎中快速定位回连。
查看详情

检测对象属性授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
301
帮助安全团队通过检测 API 中的过度数据暴露与 Mass Assignment,识别对象属性授权缺失,为编写检测规则和验证监控覆盖提供流程依据。
查看详情

商务邮件诈骗检测指南

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
303
提供业务邮箱欺诈检测流程与指标,涵盖邮箱网关规则、行为分析与财务控制,帮助 SOC 分析师构建威胁狩猎与监控验证,防止员工因社交工程泄露资金或资料。
查看详情

AI驱动业务邮箱攻击检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
232
结合语义分析与行为基线,对写作风格、语气与元数据异常进行综合研判,识别纯社工的业务邮箱攻击,并将判定结果同步至SOAR与SOC流程,提升防护覆盖率。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
483
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

云端凭证妥协检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
428
通过监控 GuardDuty、Defender for Identity、SCC 及多云审计日志中的异常 API、无法实现登录和未授权资源创建等指示器,快速识别并响应被盗云凭证。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
330
通过监控容器运行时的二进制、文件、配置及包管理变化,结合 Falco 规则和 Kubernetes 强制策略,检测容器漂移,保障不可变工作负载。
查看详情

容器逃逸检测

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
75
通过Falco、Sysdig等运行时监控和审计规则,观察系统调用、敏感挂载、内核模块、Docker socket访问等异常行为,帮助SOC追踪容器逃逸并确认检测覆盖率。
查看详情
上一页123...444445446447448449450...514515516下一页
语言
简体中文
English