登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 537 条记录
默认排序 最新上传 最多下载

控制活跃安全事件

containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
85
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

凭证转储行为检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
182
通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则,识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为,并提供 MITRE T1003 分类与溯源上下文。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
141
通过 Azure CLI、PowerShell 与 Defender for Storage 审计存储账号,识别公开容器、未强制加密、宽泛网络策略及过度权限的 SAS,帮助规范云端存储安全配置。
查看详情

Kubernetes Pod 权限提升防护

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
280
该技能讲述如何通过 Pod Security Admission、OPA Gatekeeper 和 Falco 等机制,结合安全上下文、能力、系统调用与审计日志,及时发现并阻止 Kubernetes Pod 运行特权模式或访问宿主命名空间等危险行为。
查看详情

二维码钓鱼防护策略

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
404
通过图像与 OCR 分析识别邮件中的二维码钓鱼,结合 URL 声誉、沙箱和移动端防护,阻断绕过传统防护的恶意链接,提升安全意识与响应。
查看详情

RDP暴力破解行为检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
147
通过解析 Windows 安全 EVTX 日志,将 Event ID 4625 失败与后续 4624 成功关联,识别 NLA 绕过行为,并按源 IP 统计攻击趋势,生成可操作的检测报表。
查看详情

WAF SQL 注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情
上一页123...29303132333435...434445下一页
语言
简体中文
English