登录
下载

Skill UI

浏览并发现 7532+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Host ,共找到 84 条记录
默认排序 最新上传 最多下载

易失性证据采集流程

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
290
指导响应人员在隔离前从被攻陷主机采集内存、网络连接、进程、会话和系统配置等易失性证据,确保调查与司法流程所需的完整记录。
查看详情

主机入侵检测配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
294
指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理,建立文件完整性监控、根kit 检测、日志规则与主动响应,确保主机变更可审计、符合 PCI/NIST 要求,并与 SIEM 联动。
查看详情

Cloudflare Access 零信任部署

deploying-cloudflare-access-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
231
通过 Cloudflare Tunnel 与 Access 策略,揭露内部服务,配置身份提供者、设备姿态检查及 WARP 注册,帮助团队以零信任方式替代 VPN 并保护应用访问。
查看详情

DLL旁加载攻击检测指南

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
339
通过监控 DLL 加载、验证签名与哈希,并结合主机行为,识别企业环境中 DLL 旁加载攻击以发现被劫持的程序执行流。
查看详情

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
189
在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击,并检测隧道协议,以验证双栈控制与 IPv6 防护能力。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
155
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

Docker容器加固实践

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
313
以CIS Docker Benchmark为基础,覆盖守护进程、镜像构建、运行时、信任签名与主机审计等环节,帮助运维/安全团队在生产环境中系统性地降低容器风险。
查看详情

Docker 守护进程强化配置

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
94
指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制,加强 Docker 守护进程,提升容器主机部署与安全评估中的防护。
查看详情

命令与控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
59
通过频率与抖动分析、域名信誉和终端上下文,识别网络中的 C2 信标,帮助威胁搜寻人员锁定受控主机并推动响应。
查看详情

域前置C2流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
210
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情

NTLM中继攻击追踪指南

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
327
通过分析 Windows 安全事件 4624 的网络登录,查找 IP 与主机名不一致、快速跨主机认证、计算机账户异常以及未启用 SMB 签名等迹象,帮助 SOC 团队识别 NTLM 中继攻击。
查看详情

AIDE 文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
380
在 Linux 主机上部署 AIDE,生成配置与基线,定时比对文件状态,解析变更报告并生成告警与合规总结,确保对关键文件的新增、删除、修改态势可控。
查看详情
上一页1234567下一页
语言
简体中文
English