登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 10400 条记录
默认排序 最新上传 最多下载

SCADA系统网络攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
387
本技能用于检测针对SCADA和工控系统的复杂网络攻击。它专注于识别传统IT安全工具难以发现的异常行为,例如工业协议(如Modbus、DNP3)的中间人攻击、非法命令注入以及数据篡改。核心流程是建立系统正常通信基线,并持续监控网络流量是否存在偏差。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

检测Azure横向移动威胁

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询,识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术,是安全运营中心(SOC)进行威胁狩猎的必备工具。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

检测商业邮件欺诈(BEC)

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
241
本技能提供了检测商业邮件欺诈(BEC)的全面指南。它涵盖了使用邮件网关规则、行为分析和财务流程控制等检测技术。了解如何识别异常支付请求、域名不匹配和社交工程模式等红色警报,从而有效防范财务损失。
查看详情

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
460
本功能利用AI、NLP和行为分析技术,用于检测高度复杂的业务邮件欺诈(BEC)。它不依赖于传统的恶意链接规则,而是通过分析写作风格、语气、语境异常和行为模式,识别纯粹的社会工程学欺骗,为企业提供坚实的高级反网络钓鱼和反欺诈防御层。
查看详情
上一页123...444445446447448449450...865866867下一页
语言
简体中文
English