登录
下载

Skill UI

浏览并发现 6693+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 549 条记录
默认排序 最新上传 最多下载

钓鱼事件响应

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
377
指导安全团队处置钓鱼事件:从报文头分析、URL/附件沙箱检测,到范围识别、封堵指标、清除邮箱影响和恢复受影响账户,保护组织邮件安全。
查看详情

定向鱼叉式钓鱼攻防演练

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
148
为红队授权安全评估提供鱼叉式钓鱼演练指引,涵盖剧情设定、载荷构建、邮件基础设施、攻防执行与事后分析,便于验证防护措施与记录结果。
查看详情

JavaScript 恶意脚本反混淆

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
226
在钓鱼、网页刷卡或 dropper 调查中,通过提取脚本、解除反调试技术及逐层解码字符串与控制流,恢复原始 JavaScript 恶意逻辑,辅助分析。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
247
通过监控顺序或篡改的对象 ID、分析授权失败并识别异常请求行为,在网关和 SIEM 中检测 BOLA/IDOR 等 API 枚举攻击。
查看详情

历史录入服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
133
监控跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware),发现未经授权查询、数据篡改以及横向移动,帮助分析员捕捉特定CVE攻击并验证数据完整性。
查看详情

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
294
使用 boto3 和 Cloudsplaining 风格的策略分析,识别 AWS IAM 权限提升路径、危险权限组合,并生成结构化报告帮助 SOC 与安全团队快速响应。
查看详情

Zeek 信标检测流程

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
利用 Zeek conn.log 与 ZAT 统计连接时间间隔,计算抖动指标并标记低变异周期流量,帮助 SOC 分析员捕获 C2 回连模式并验证监控覆盖。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
218
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
318
采用 AI+NLP 分析写作风格、行为、意图,建立基线并训练变换器模型,配合响应流程,识别传统规则难以捕捉的商业邮件入侵欺骗攻击。
查看详情

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
349
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
432
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情
上一页123...30313233343536...444546下一页
语言
简体中文
English