登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows安全 ,共找到 26 条记录
默认排序 最新上传 最多下载

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
111
依据 CIS 基准通过 GPO 和 CIS-CAT 评估,强化 Windows 终端安全、控制配置基线、降低合规风险,可用于新部署、审核整改或制定组织级安全策略。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
234
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

NTLM中继攻击追踪指南

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
68
通过分析 Windows 安全事件 4624 的网络登录,查找 IP 与主机名不一致、快速跨主机认证、计算机账户异常以及未启用 SMB 签名等迹象,帮助 SOC 团队识别 NTLM 中继攻击。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
285
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

BitLocker 磁盘加密实施

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
303
在 Windows 终端上实施 BitLocker 全盘加密,涵盖 TPM 验证、策略配置、Intune 下发、恢复密钥托管与状态监控,满足合规要求并保障静态数据安全。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
388
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
86
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
492
面向红队与安全评估人员,介绍如何利用 WMIExec、CrackMapExec 与原生 WMI/CIM 命令在 Windows 网络中实现隐蔽横向移动、执行命令与连锁凭证采集,配合 ATT&CK T1047 验证检测能力。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
76
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
428
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
282
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

域控蜜罐部署方案

deploying-active-directory-honeytokens
mukul975/Anthropic-Cybersecurity-Skills
361
在 AD 中部署欺骗蜜罐,包括假管理员账号、伪 SPN、诱饵 GPO 及 BloodHound 路径,通过监控相关安全事件快速识别 Kerberoasting、横向移动和凭据盗窃等攻击。
查看详情
上一页123下一页
语言
简体中文
English