登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RNA ,共找到 611 条记录
默认排序 最新上传 最多下载

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

使用身份通透代理配置云应用安全

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
427
本指南详细介绍了如何配置Google Cloud身份通透代理(IAP),在多个GCP服务(如App Engine、Cloud Run、Compute Engine等)上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略(如设备状态和地理位置验证)和程序化访问管理,用于增强内部应用的安全性。
查看详情

pfSense防火墙配置与网络分段

configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
171
本指南详细介绍了如何在pfSense防火墙上配置安全规则、NAT策略和VPN隧道。它指导用户实现企业和中小企业的网络分段(如DMZ、局域网、访客网络、物联网),控制流量,并保护内部网络区域。内容涵盖VLAN配置、DHCP/DNS管理和精细化的访问控制。
查看详情

使用Cloudflare部署零信任架构

deploying-cloudflare-access-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
270
本文详细指导如何使用Cloudflare Access和Tunnel构建零信任网络访问(ZTNA)架构。它提供了一种安全、无需开启入站端口的方式,为自托管的私有应用提供基于身份和策略的访问控制,是替代传统VPN的理想解决方案。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
119
该工具通过分析网络流量日志,对比已文档化的OpenAPI规范,用于发现、盘点和识别组织环境中所有未被记录、未加固的“影子API”端点。这对于安全团队发现隐藏的攻击面、完善API治理和提升系统整体安全性至关重要。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

利用失效链接劫持漏洞

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情
上一页123...18192021222324...495051下一页
语言
简体中文
English