登录
下载
Skill UI
浏览并发现
11147+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ODS
,共找到
319
条记录
默认排序
最新上传
最多下载
PowerShell恶意代码解混淆
deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
311
该技能指导用户系统性地解混淆多层PowerShell恶意程序。通过结合抽象语法树(AST)分析、动态执行跟踪等高级方法,可以揭示隐藏的恶意载荷、C2通信机制和原始恶意逻辑,是进行恶意代码溯源和安全分析的关键能力。
查看详情
部署CrowdStrike EDR代理
deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
281
本技能用于指导在各类终端(Windows、macOS、Linux)上部署和配置CrowdStrike Falcon EDR代理。它涵盖了通过SCCM、Intune、GPO等多种方式进行静默安装,并详细指导了如何设置预防和响应策略。适用于新设备接入、增强威胁检测能力以及将Falcon数据与SIEM平台整合,支持专业的安全运营工作。
查看详情
SCADA系统网络攻击检测
detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于检测针对SCADA和工控系统的复杂网络攻击。它专注于识别传统IT安全工具难以发现的异常行为,例如工业协议(如Modbus、DNP3)的中间人攻击、非法命令注入以及数据篡改。核心流程是建立系统正常通信基线,并持续监控网络流量是否存在偏差。
查看详情
检测Azure服务主体滥用
detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情
检测容器逃逸攻击
detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
260
本技能用于检测容器逃逸攻击,即攻击者突破容器隔离限制,访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为,使用Falco等工具进行深度安全防御和威胁狩猎。
查看详情
检测凭证转储攻击技术
detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情
使用IDS签名检测网络扫描
detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情
云环境OAuth令牌盗窃与重放防御
detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情
检测权限提升行为
detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情
检测Kubernetes Pod权限提升
detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情
检测邮件中的二维码钓鱼攻击
detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情
从WAF日志检测SQL注入
detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情
上一页
1
2
3
...
8
9
10
11
12
13
14
...
25
26
27
下一页
语言
简体中文
English