登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 6797 条记录
默认排序 最新上传 最多下载

指标生命周期管理系统

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
250
该技能提供了一个系统化的框架,用于管理指标的完整生命周期,涵盖从初始发现、验证、富集、部署到监控和最终退役的全过程。它强调实施置信度衰减、追踪命中率和误报,以维护高质量、可操作的威胁情报数据库,最大限度地提高检测效率。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

执行Kerberoasting攻击指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本指南详细介绍了Kerberoasting攻击流程。该技术是Active Directory环境中的关键后利用攻击手段,通过请求带有SPN的服务票据,捕获加密的票据并在离线环境中进行密码破解。适用于安全评估和红队渗透测试。
查看详情

Kubernetes CIS 基准安全审计

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
462
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情

Kubernetes etcd安全评估指南

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
261
本指南提供了一套全面的Kubernetes etcd安全评估方法,涵盖了数据静态加密、TLS传输安全、访问控制、安全备份以及网络隔离等关键领域。帮助用户系统性地验证集群的配置,确保核心敏感数据和控制平面的安全完整性。
查看详情

检测横向移动战术

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
424
本技能用于检测攻击者在初始入侵后执行的横向移动战术,并将行为映射到 MITRE ATT&CK TA0008。它通过关联Windows事件日志、Sysmon遥测数据、网络流和端点日志,来识别诸如凭证传递(Pass-the-Hash)、PsExec、WMI利用、RDP跳板和SMB扩散等可疑内部活动。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情
上一页123...286287288289290291292...565566567下一页
语言
简体中文
English