登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Skill ,共找到 2992 条记录
默认排序 最新上传 最多下载

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

检测商业邮件欺诈(BEC)

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
241
本技能提供了检测商业邮件欺诈(BEC)的全面指南。它涵盖了使用邮件网关规则、行为分析和财务流程控制等检测技术。了解如何识别异常支付请求、域名不匹配和社交工程模式等红色警报,从而有效防范财务损失。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

DNS流量分析:数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供一套全面的DNS数据外泄检测框架。它通过分析DNS日志中的异常模式,如高香农熵、超长子域名、异常查询频率以及TXT/CNAME记录滥用等,有效识别攻击者利用DNS隧道传输窃取数据的行为。适用于安全运营中心和威胁分析师。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

端点日志逃避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
390
本技能提供检测对手先进逃避技术的综合规则,涵盖日志篡改、时间戳欺骗、进程注入和安全工具禁用等。适用于威胁狩猎、构建EDR检测规则,以及调查使用Sysmon和SIEM数据的隐蔽攻击行为。
查看详情

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

Kerberos日志中检测金票攻击

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
155
本技能用于在Active Directory的Kerberos日志中检测“金票攻击”迹象。通过分析事件ID 4768、4769等,重点查找加密类型异常(如RC4降级)、票据生命周期异常以及缺少前置TGT请求的服务票据,帮助安全团队进行高级威胁狩猎和事件响应。
查看详情
上一页123...9596979899100101...248249250下一页
语言
简体中文
English