登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 915 条记录
默认排序 最新上传 最多下载

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
185
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

NTLM中继攻击追踪指南

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
327
通过分析 Windows 安全事件 4624 的网络登录,查找 IP 与主机名不一致、快速跨主机认证、计算机账户异常以及未启用 SMB 签名等迹象,帮助 SOC 团队识别 NTLM 中继攻击。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
372
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
381
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
314
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
190
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

WebShell 活动狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
402
通过分析面向互联网的服务器中文件创建、Web 进程异常及 HTTP 异常等指标,主动搜寻 WebShell 部署,帮助响应团队确认威胁、定位范围并制定遏制措施。
查看详情

机器人研究方向探索

idea-discovery-robot
wanshuiyin/Auto-claude-code-research-in-sleep
297
这是一个专业的机器人研究课题发现工作流。它通过模拟文献调研、新颖性分析和系统评审,帮助用户将宏观的机器人方向(如操作、导航)系统性地转化为具备基准测试、可证伪、且具有实际工程可行性的具体研究课题。强调模拟优先和工程落地性。
查看详情

GCP 二进制授权

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
125
通过配置 GCP 二进制授权,利用 KMS 签名、容器分析和 Cloud Build 集成,确保只有带有验证的镜像才能在 GKE/Cloud Run 部署,强化部署时的供应链安全控制。
查看详情

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
79
在组织范围内配置 GitHub 高级安全并借助 CodeQL 自动执行静态分析、密钥扫描、依赖审查与推送防护,实现漏洞监测与合规控制的自动化。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
171
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情
上一页123...43444546474849...757677下一页
语言
简体中文
English