登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 2236 条记录
默认排序 最新上传 最多下载

根套程序检测与内存取证

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
163
一套用于检测高级系统威胁(如根套程序)的深度取证方法。通过内存取证和多视图交叉比对,能够识别内核级的恶意修改,包括系统调用钩取(SSDT/IAT/IRP)、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

检测震网式网络物理攻击

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
78
本技能用于关键基础设施(OT/ICS)的高级威胁检测。它专注于监控复杂的、多阶段的网络物理攻击,重点涵盖PLC逻辑的完整性监测、检测未经授权的修改,并分析过程异常行为,覆盖从初始接入到最终过程操纵的完整攻击链。
查看详情

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

检测权限提升滥用行为

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
91
本技能旨在提供一套全面的威胁狩猎指南,用于检测各类特权提升滥用行为。它涵盖了Windows环境下的UAC绕过、自动提升过程滥用,以及Linux系统的setuid/sudo滥用等,提供了详细的工作流、查询语句和与MITRE ATT&CK T1548相关的关键检测点。
查看详情

检测WMI事件持久化痕迹

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了如何检测WMI事件订阅持久化机制(T1546.003)。通过分析Sysmon事件ID 19、20和21,帮助安全分析师识别恶意的事件过滤器、事件消费者和绑定,是进行事件响应和威胁狩猎的关键步骤。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
298
这是一个用于计算机架构和EDA领域的自主设计空间探索工具。它能够自动化地执行复杂的模拟或设计程序,分析输出结果,并根据预设的目标指标(如最大化IPC或最小化面积)智能地调整输入参数。适用于需要多轮迭代优化和查找最佳配置的复杂硬件系统设计问题。
查看详情

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

执行网络钓鱼模拟战役

executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
72
本指南详细介绍了如何执行授权的钓鱼模拟战役,用于评估组织的员工安全意识和邮件系统的防御能力。用途包括设计逼真的社会工程预文本,搭建凭证采集基础设施,并追踪开箱率、点击率等关键指标,是红队演习和安全培训的重要组成部分。
查看详情

红队渗透测试规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情
上一页123...72737475767778...185186187下一页
语言
简体中文
English