登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows 安全 ,共找到 63 条记录
默认排序 最新上传 最多下载

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
173
这是一个全面的威胁狩猎指南,用于检测利用Windows计划任务(T1053.005)实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

发现异常Windows服务安装

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情

使用AppLocker实现应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何使用Windows AppLocker实现应用白名单机制,从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略,它可以有效阻止恶意软件、非法工具和影子IT的运行,是满足PCI DSS、NIST等严格合规性要求的关键安全措施,能够显著降低整体攻击面。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

使用微软Entra实现无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
68
本技能指南详细介绍了如何使用微软Entra ID实现先进的、抗网络钓鱼的无密码认证系统。它涵盖了配置FIDO2安全密钥、Windows Hello for Business以及通过Microsoft Authenticator支持密码密钥(Passkeys)的过程。使用此技能可彻底消除对传统密码的依赖,有效防御凭证窃取攻击,并满足严格的现代化身份访问管理合规要求。
查看详情

工业控制系统补丁管理

implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情
上一页123456下一页
语言
简体中文
English