登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Tor ,共找到 1830 条记录
默认排序 最新上传 最多下载

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
276
通过监控 API 日志中快速递增的标识符访问、混合的授权失败响应和异常请求频率,帮助安全团队在 Splunk、Elastic 等 SIEM 中及时发现 BOLA/IDOR 枚举攻击并构建规则。
查看详情

ARP 欺骗检测与防护

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
196
通过结合 ARPWatch、动态 ARP 检查、Wireshark 过滤器和自定义 Python 监控,持续排查本地网络的 ARP 欺骗与中间人攻击痕迹,适用于安全运维与响应。
查看详情

历史服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
156
用于监测连接IT/OT网络的历史服务器(如OSIsoft PI、Ignition、Wonderware),在横向移动、未授权查询、数据篡改或特定漏洞被利用时及时发现并支持响应与数据完整性校验。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
255
集成 OT 专用 IDS、工业协议异常检测与过程分析,识别针对 SCADA/ICS 的中间人、命令注入、历史库篡改与通信拒绝服务等攻击,弥补传统 IT 安全工具盲区。
查看详情

TruffleHog AWS 凭证检测

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
268
通过 TruffleHog、git-secrets 及 AWS 探测,在仓库历史、CI/CD 与配置文件中发现并验证暴露的 AWS 凭证,防止未授权访问。
查看详情

检测 AWS IAM 权限升级

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
337
结合 boto3 与 Cloudsplaining 分析 AWS IAM 策略,识别危险权限组合、通配符资源和最小权限违规,帮助 SOC 或蓝队梳理与防范权限升级威胁。
查看详情

检测 Azure 横向移动

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
通过关联 Microsoft Graph 审计、Sentinel KQL 规则与登录异常,识别服务主体滥用、刷新令牌窃取、跨租户跳转等 Azure 横向移动迹象,并输出指标与遏制建议。
查看详情

Azure 存储账户配置检测

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
280
通过 azure-mgmt-storage Python SDK 遍历订阅中的 Blob 与 ADLS 存储账户,识别公共访问、SAS 权限与生命周期、加密与 HTTPS 配置、TLS 版本和网络访问规则等风险,并输出带严重程度的整改建议。
查看详情

云凭证威胁检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
292
通过 GuardDuty、Defender 和 SCC 等检测源分析三大云平台的异常 API 行为、不可实现地点和凭证滥用指标,帮助排查和响应云凭证泄露事件。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
393
监控运行中容器的二进制执行、文件系统修改、配置漂移与新增软件包,及时发现可疑变化,确保运行时安全防护覆盖。
查看详情

容器逃逸检测措施

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
177
通过 Falco 等运行时安全工具结合自定义规则,监控系统调用、文件、进程、网络和审计日志,识别特权挂载、Docker Socket 访问、敏感 proc、cgroup 操作及内核模块行为等逃逸痕迹,辅助 SOC 分析和威胁狩猎。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
99
借助 Falco 运行时规则监控系统调用、文件访问与权限升级,实时捕获容器挂载宿主、nsenter、加载内核模块等逃逸行为,辅助安全团队验证监控覆盖与事件分析。
查看详情
上一页123...121122123124125126127...151152153下一页
语言
简体中文
English