登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wi-Fi ,共找到 2310 条记录
默认排序 最新上传 最多下载

配置Windows Defender高级安全设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

ZPA零信任网络访问配置指南

configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情

部署CrowdStrike EDR代理

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
281
本技能用于指导在各类终端(Windows、macOS、Linux)上部署和配置CrowdStrike Falcon EDR代理。它涵盖了通过SCCM、Intune、GPO等多种方式进行静默安装,并详细指导了如何设置预防和响应策略。适用于新设备接入、增强威胁检测能力以及将Falcon数据与SIEM平台整合,支持专业的安全运营工作。
查看详情

使用Osquery进行端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
87
本技能提供部署和配置osquery的完整指南,可用于跨平台(Windows, macOS, Linux)实现端点全面监控。它利用SQL查询强大的能力,深入检查运行进程、开放端口、系统配置和已安装软件,是进行威胁狩猎、合规性审计和集中式可见性的关键工具。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
460
本功能利用AI、NLP和行为分析技术,用于检测高度复杂的业务邮件欺诈(BEC)。它不依赖于传统的恶意链接规则,而是通过分析写作风格、语气、语境异常和行为模式,识别纯粹的社会工程学欺骗,为企业提供坚实的高级反网络钓鱼和反欺诈防御层。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

DNP3协议异常检测与监控

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
352
该工具用于检测SCADA和能源领域关键基础设施中的DNP3协议异常。它通过深度数据包检测和基线比对,实时监控未经授权的控制命令、协议违规、可疑固件更新尝试,以及偏离正常运行流量模式的异常行为。
查看详情
上一页123...84858687888990...191192193下一页
语言
简体中文
English