登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1328 条记录
默认排序 最新上传 最多下载

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

零信任VPN部署与配置

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
379
这是一个基于WireGuard的零信任网状VPN解决方案。它通过身份认证和精细的访问控制列表(ACLs),在设备间建立端到端加密的P2P隧道。适用于构建现代化的网络安全架构,确保在任何环境中都实现最小权限原则和高度安全连接。
查看详情

异常认证模式检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
219
该技能利用用户和实体行为分析(UEBA)、统计基线和机器学习模型,持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁,是安全运营和身份访问管理的核心工具。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

检测工控历史数据库攻击

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
82
该技能用于监控位于IT/OT边界的工控历史数据库(如OSIsoft PI、Ignition)。它能够检测复杂的网络攻击,包括未经授权的访问、数据篡改、异常查询模式以及横向移动的征兆。可用于验证数据完整性,响应ICS安全事件。
查看详情

SCADA系统网络攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
387
本技能用于检测针对SCADA和工控系统的复杂网络攻击。它专注于识别传统IT安全工具难以发现的异常行为,例如工业协议(如Modbus、DNP3)的中间人攻击、非法命令注入以及数据篡改。核心流程是建立系统正常通信基线,并持续监控网络流量是否存在偏差。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情
上一页123...43444546474849...109110111下一页
语言
简体中文
English