登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 626 条记录
默认排序 最新上传 最多下载

使用Sliver构建C2基础设施

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
106
本教程详细指导如何使用Sliver框架构建和配置一个高韧性的C2(命令与控制)基础设施。内容涵盖多协议监听器(HTTPS/mTLS/DNS/WireGuard)的部署、重定向器配置、域欺骗技术,适用于高级红队渗透测试和安全评估。
查看详情

自动化IOC防混淆与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
469
本技能描述了一个自动化流水线的构建过程,用于处理、清洗和安全共享IOCs。该流水线负责摄取来自不同来源的原始威胁指标,进行标准化和防混淆处理(如将'http://'转换为'hxxp://'),最终将指标转换为标准的STIX 2.1格式,并通过TAXII或MISP等平台进行安全分发。
查看详情

使用OpenCTI构建IOC富集流水线

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
405
本技能指导如何使用OpenCTI平台构建自动化IOC富集流水线。通过集成VirusTotal、Shodan等外部威胁情报源,系统能自动为新采集的指标添加上下文信息、关联威胁行为,并计算置信度分数,极大地增强了安全分析的能力和威胁优先级判断。
查看详情

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情

威胁情报源聚合构建

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
255
本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源(如abuse.ch),汇集指标(IOCs),并利用Docker和Python API实现自动化关联、管理和分发,最终集成到SIEM和SOAR安全系统。
查看详情

威胁狩猎假设框架构建

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

事故后经验教训分析

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情
上一页123...17181920212223...515253下一页
语言
简体中文
English