登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Wi-Fi
,共找到
2487
条记录
默认排序
最新上传
最多下载
查找Windows注册表持久化机制
hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
460
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情
检测注册表Run键持久性
hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情
查找启动文件夹持久化机制
hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情
账户操纵威胁狩猎
hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情
发现异常Windows服务安装
hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情
LOLBAS 检测规则
hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
基于风险的SOC告警疲劳缓解
implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情
API滥用检测与速率限制实现
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情
API密钥安全与凭证管理
implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
实现API速率限制与节流控制
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情
使用42Crunch进行API安全测试
implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情
使用AppLocker实现应用白名单
implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何使用Windows AppLocker实现应用白名单机制,从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略,它可以有效阻止恶意软件、非法工具和影子IT的运行,是满足PCI DSS、NIST等严格合规性要求的关键安全措施,能够显著降低整体攻击面。
查看详情
上一页
1
2
3
...
88
89
90
91
92
93
94
...
206
207
208
下一页
语言
简体中文
English