登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wi-Fi ,共找到 2336 条记录
默认排序 最新上传 最多下载

部署蜜罐文件检测勒索软件

deploying-decoy-files-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
165
该技能详细介绍了部署蜜罐文件(Honeytokens)的架构和方法。通过在关键文件共享目录中放置带有已知内容的诱饵文件,系统实时监控文件的未经授权的修改、删除或加密行为。它通过文件完整性监控(FIM)机制,在勒索软件进行攻击时触发高保真警报,为现有的安全防御系统提供重要的欺骗式检测层。
查看详情

构建可扩展设计系统

design-system
affaan-m/everything-claude-code
196
本指南旨在指导构建一套可扩展、高维护性的设计系统。涵盖了设计令牌(Design Tokens)、可重用组件、布局模式等核心要素。帮助团队确保产品在不同平台上的设计和实现高度一致,并强制执行可访问性标准。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

通过事件关联检测NTLM重放攻击

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
482
本框架通过关联Windows安全事件4624(登录类型3)来检测Active Directory环境中的NTLM重放攻击。它识别关键指标,包括IP地址与主机名不匹配、Responder/LLMNR嗅探痕迹以及SMB/LDAP签名未强制执行的情况,为T1557.001提供了全面的威胁检测能力。
查看详情

HuggingFace 视觉模型训炼

hugging-face-vision-trainer
sickn33/antigravity-awesome-skills
264
通过 Hugging Face Jobs 在托管 GPU 上微调或训练目标检测、图像分类与 SAM/SAM2 分割模型,自动验证数据集并将成果保存到 Hugging Face Hub,无需本地 GPU。
查看详情

DCOM横向移动行为检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
99
本技能用于主动检测DCOM协议滥用导致的横向移动行为。通过关联Sysmon进程创建事件、网络连接记录、WMI和RPC流量,可以精准识别攻击者利用特定COM对象执行远程命令,是安全威胁狩猎和红队演习的关键检测手段。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

AWS Nitro隔离计算安全实践

implementing-aws-nitro-enclave-security
mukul975/Anthropic-Cybersecurity-Skills
287
本指南详细介绍了如何利用AWS Nitro Enclaves建立高度机密的计算环境,实现硬件级别的隔离。它涵盖了为敏感数据(如PII、PHI)构建安全隔离区,并通过密码学证明(attestation)机制,将KMS解密权限与特定的、经过验证的Enclave镜像哈希关联,确保数据在计算过程中的安全性和可信性。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

使用Purview实现数据防泄漏

implementing-data-loss-prevention-with-microsoft-purview
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何使用Microsoft Purview实现强大的数据防泄漏(DLP)策略。内容涵盖了敏感度标签的配置(包括加密和内容标记),以及使用正则表达式创建自定义DLP规则。流程还包括在Windows和macOS设备上部署端点DLP,以保护跨SharePoint、Exchange和OneDrive等服务的敏感数据,并利用PowerShell和Graph API进行自动化合规管理。
查看详情

JSON数据查询与结构化转换

jq
sickn33/antigravity-awesome-skills
120
`jq` 是一个强大的命令行工具,专门用于处理、查询和重塑JSON数据。本技能内容提供了专家级的使用模式,涵盖了如何处理深度嵌套的数据结构、执行复杂的转换(如展平、重命名和分组),并将JSON逻辑无缝集成到Shell脚本和命令行工作流中。它对于解析API输出、CLI工具结果和构建健壮的Bash脚本至关重要。
查看详情

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情
上一页123...105106107108109110111...193194195下一页
语言
简体中文
English