登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE文件 ,共找到 139 条记录
默认排序 最新上传 最多下载

使用Falco检测容器逃逸

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
210
通过Falco规则实时监控系统调用、文件访问、命名空间及特权容器启动等行为,可在Kubernetes或独立容器环境中捕捉容器逃逸尝试,帮助SOC分析员狩猎威胁并评估监控覆盖。
查看详情

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
381
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

启动文件夹持久性检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
71
通过扫描用户与系统启动目录、标记可疑文件类型、使用 Python watchdog 实时监控变化,并生成符合 T1547.001 的威胁狩猎报告,帮助快速发现启动文件夹持久性威胁。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

Next.js Turbopack 使用指南

nextjs-turbopack
affaan-m/everything-claude-code
187
说明 Next.js 16+ 开发默认使用 Rust 实现的 Turbopack 进行增量打包、文件缓存,并介绍何时切回 webpack 以及如何借助 bundle analyzer 优化产出。
查看详情

Falco 云原生取证指南

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
152
通过部署和管理 Falco 规则、解析告警,识别容器或 k8s 中的 shell 启动、文件篡改、异常网络访问与提权行为,辅助安全评估与事故响应。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
166
使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单,识别漏洞、配置问题、泄露密钥与许可证风险,通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。
查看详情

应用加密审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
100
提供自动化加密审计工具,扫描 Python 与配置文件,标记过期算法、不安全模式、硬编码密钥、TLS 弱配置等加密风险,辅助安全评估与合规审核。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
344
使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建,在事件响应或法律调查中保障证据采集与完整性验证。
查看详情
上一页123...789101112下一页
语言
简体中文
English