登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Go ,共找到 461 条记录
默认排序 最新上传 最多下载

Kerberos 黄金票据检测

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
467
对域控 Kerberos 日志检测 RC4/异常寿命/缺失的 TGT 请求以及伪造 PAC 签名,辅助 SOC 通过 Splunk/KQL 追踪黄金票据、凭证滥用与持久化访问风险。
查看详情

金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
229
通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常,结合 Splunk 或 Elastic SIEM,实现金票伪造识别,并输出带有 MITRE ATT&CK 映射的风险评分报告。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

Modbus命令注入检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差,结合 IDS 与协议深度检测,识别未授权的命令注入攻击,帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
221
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

影子 API 检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
449
通过对比流量日志、代码和配置与 OpenAPI 规范,发现未记录或未经治理的影子 API,便于梳理资产并强化 API 安全治理。
查看详情

JWT 算法混淆利用

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
57
用于测试信任 JWT 头部算法的 API,可尝试 RS256→HS256 降级、alg:none 绕过及 kid/jku/x5u 注入,挖掘签名校验与密钥混淆隐患。
查看详情

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
140
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
441
利用 Netlogon 之 Zerologon 漏洞(CVE-2020-1472)可在未认证条件下将域控机器账户密码清空,再借助 Impacket 工具同步或传递哈希取得域管理员权限,并在攻防演练后恢复密码以避免复制中断。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

注册表持久性狩猎

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
253
逐步指导如何利用 SIEM、EDR 和威胁情报追踪注册表持久化技术(Run key、Winlogon、IFEO、COM 劫持),分析日志、关联攻击行为,并输出调查与应对建议。
查看详情
上一页123...3233343536373839下一页
语言
简体中文
English