登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows 安全 ,共找到 63 条记录
默认排序 最新上传 最多下载

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

Linux/Windows权限提升评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情

配置SSL/TLS流量检测与检查

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情

PE文件静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
237
本技能指导用户使用PEStudio等工具对Windows PE文件进行静态取证和恶意软件分析。核心功能包括检查文件结构、计算代码节熵值、识别可疑的系统API调用(如进程注入、持久化机制),以及从文件中提取混淆字符串和攻击指标(IoCs),用于安全地进行初步恶意样本分类和溯源。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

通过事件关联检测NTLM重放攻击

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
482
本框架通过关联Windows安全事件4624(登录类型3)来检测Active Directory环境中的NTLM重放攻击。它识别关键指标,包括IP地址与主机名不匹配、Responder/LLMNR嗅探痕迹以及SMB/LDAP签名未强制执行的情况,为T1557.001提供了全面的威胁检测能力。
查看详情

DCOM横向移动行为检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
99
本技能用于主动检测DCOM协议滥用导致的横向移动行为。通过关联Sysmon进程创建事件、网络连接记录、WMI和RPC流量,可以精准识别攻击者利用特定COM对象执行远程命令,是安全威胁狩猎和红队演习的关键检测手段。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情
上一页123456下一页
语言
简体中文
English