登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6551 条记录
默认排序 最新上传 最多下载

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
94
通过 Fail2ban 配置 SSH/HTTP/FTP 等服务及自定义日志过滤,自动拦截端口扫描、暴力破解和侦察流量,并记录与告警,强化主机级防御。
查看详情

权限提升检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
455
针对 Windows 与 Linux 的权限提升攻击,提供一套从假设构建、数据源选取到查询执行与结果验证的主动威胁搜寻流程,结合 EDR、SIEM 与情报线索排查潜在风险。
查看详情

Kubernetes 权限提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
167
通过Falco运行时规则与OPA Gatekeeper准入策略,以及PodSecurityAdmission控制,持续监控Pod安全上下文、危险能力和系统调用,快速识别并阻止权限提升行为。
查看详情

检测进程挖空技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
57
该技能通过分析内存映射区段、进程出身路径异常及EDR遥测,检测T1055.012进程挖空行为,辅助狩猎团队快速定位、隔离并编写防御规则。
查看详情

检测进程注入技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
444
针对DLL注入、进程掏空、APC、线程劫持与反射加载等恶意注入手法,结合内存取证、API监控与Sysmon事件,辅助EDR/SIEM构建感知和响应逻辑。
查看详情

二维码钓鱼检测防护

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
208
通过图像分析和光学字符识别、URL信誉判断以及移动威胁防御,识别邮件中携带恶意链接的二维码钓鱼(quishing),保障邮箱与移动设备安全。
查看详情

网络勒索软件前兆探测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
499
利用 Zeek/Suricata/Arkime 与 SIEM 关联规则,识别 Cobalt Strike、Mimikatz、RDP 暴力攻击等网络流量中的勒索前兆,帮助团队在加密前掌握告警并遏制威胁。
查看详情

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
57
通过解析 Windows 安全日志的失败登录、成功登录、NLA 失败与源 IP 频率,发现 RDP 暴力破解行为并生成结构化 JSON 报告,供 SOC 分析与威胁狩猎使用。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
216
通过内存取证、跨视图进程对比、内核完整性校验及文件/注册表隐藏检测,揭示被隐藏的 rootkit 行为、系统调用钩子和隐蔽连接,辅助深入分析已受损系统。
查看详情

S3 数据外泄检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
137
通过分析 CloudTrail S3 数据事件、VPC 流量日志、GuardDuty 与 Macie 告警以及访问模式,识别 AWS S3 的批量下载与跨账户数据转移,用于安全监控与事件响应。
查看详情

服务账号滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
127
通过 EDR、SIEM 和威胁情报的遥测,在主动狩猎或事件响应中识别服务账号的异常交互登录、权限升级、横向移动及未授权访问,从而提升检测和响应能力。
查看详情

影子接口检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
69
通过将实时流量日志与 OpenAPI 文档比对,识别未记录的影子接口,帮助分析人员梳理接口清单、验证监测覆盖并发现潜在威胁,适用于 SOC 事件调查与 API 治理场景。
查看详情
上一页123...448449450451452453454...544545546下一页
语言
简体中文
English