登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SPL ,共找到 63 条记录
默认排序 最新上传 最多下载

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

注册表 Run 键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
436
通过分析 Sysmon 事件 ID 13 及关联事件,识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程,并生成 Sigma/Splunk 检测规则。
查看详情

AFL++ CI/CD 模糊测试实战

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
202
将 AFL++ 覆盖引导模糊测试嵌入 CI/CD 流水线,持续变异解析器、协议处理器与编译产物输入,捕捉崩溃、挂起与逻辑缺陷,并通过种子集、最小化语料和夜间并行运行实现可重复的安全验证。
查看详情

Fluentd 日志转发实现

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
155
配置 Fluentd 和 Fluent Bit,集中收集、过滤、增强并转发分布式日志到 Elasticsearch、S3 或 Splunk,同时校验语法并测试投递,支持可观测性与安全运营。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

SIEM 检测规则调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
108
通过分析告警量、建立基线、配置可信白名单并衡量精确率/召回率,在Splunk与Elastic中系统化地调优SIEM检测规则,减少误报与告警疲劳。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

使用 Phantom 实现 SOAR 自动化

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
223
借助 Splunk SOAR(Phantom)自动化 SOC 工作流程,快速甄别告警、丰富 IOC、协同调度封堵动作并统一处理剧本,加速事件响应。
查看详情

SOAR钓鱼事件自动响应

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
401
通过解析可疑邮件并调用 Splunk SOAR REST API 创建容器与工件、触发调查流程并轮询执行结果,实现钓鱼事件的自动化响应。
查看详情

钓鱼邮件事件调查

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
235
通过解析邮件头、引擎扫描 URL 与附件、利用 Splunk/Graph 等定位受影响用户并配合清理操作,完成钓鱼邮件报告的全流程调查。
查看详情

AFL++模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
377
介绍如何借助AFL++对编译后的二进制进行覆盖引导模糊测试,包括插桩、语料管理、并行变异和崩溃分析,用于发现内存破坏和安全缺陷。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情
上一页123456下一页
语言
简体中文
English