登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ICS ,共找到 573 条记录
默认排序 最新上传 最多下载

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
193
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
54
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
447
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
53
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

影子副本删除检测

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
309
通过监控 vssadmin、WMIC 和 PowerShell 的影子副本操作,在 EDR、SIEM、Sysmon 与威胁情报中寻找勒索软件准备或反取证活动,验证假设并提出遏制与响应建议。
查看详情

机器人创意发现流程

idea-discovery-robot
wanshuiyin/Auto-claude-code-research-in-sleep
339
整合调研、构思、去重、审查流程,专注仿真优先、基准驱动的机器人研究选题,从方向到可验证计划一气呵成。
查看详情

反钓鱼培训计划

implementing-anti-phishing-training-program
mukul975/Anthropic-Cybersecurity-Skills
325
指导安全团队设计与运行反钓鱼意识项目,涵盖初始模拟、角色化互动课程、持续钓鱼测试与绩效指标,强化组织防御文化并量化改进。
查看详情

Dragos平台工业OT监控部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
258
在工业控制环境部署Dragos平台,结合600+协议解析、情报驱动检测、资产可视化和SIEM联动,为ICS SOC提供全面的OT网络监测与响应能力。
查看详情

Tofino工业ICS防火墙部署

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全团队使用Tofino工业防火墙,在PLC/RTU前部署区级保护、配置Modbus、EtherNet/IP、OPC和S7comm等协议的深度包检测规则,实现细粒度访问控制与策略管理。
查看详情

IEC62443 安全区域实施指南

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
187
面向OT/ICS网络,按照IEC 62443-3-2和Purdue模型进行分区、SL-T确定、通道控制与工业防火墙微分段,并通过流量分析与渗透测试验证安全架构,适用于新建或改造的分层隔离项目。
查看详情

基础设施代码安全扫描

implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
166
通过 Checkov、tfsec 和 KICS 实现基础设施即代码的自动安全扫描,识别 Terraform、CloudFormation、Kubernetes 与 Helm 配置误用,结合策略即代码在 CI/CD 中阻断不安全的云资源变更。
查看详情
上一页123...4142434445464748下一页
语言
简体中文
English