登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
dd
,共找到
704
条记录
默认排序
最新上传
最多下载
抵押贷款安全防线
security-guardrails
davepoon/buildwithclaude
185
该技能为抵押贷款插件提供安全防线,拦截提示注入、社工诱导、系统提示窃取等风险,保护个人信息和定价逻辑,强制执行流程阶段,确保对话行为仅限于再融资场景。
查看详情
单人创始人市场策略手册
solo-founder-gtm
tech-leads-club/agent-skills
497
为单人创始人提供从堆栈选型到 AI 代理团队设计、时间分配与收入阶段迁移的 GTM 指南,帮助判断何时坚持精益打法、何时补人。
查看详情
dd和dcfldd取证磁盘镜像指南
acquiring-disk-image-with-dd-and-dcfldd
mukul975/Anthropic-Cybersecurity-Skills
96
本指南详细介绍了如何使用dd和dcfldd等工具,创建符合取证标准的位对位磁盘镜像。内容涵盖了最佳实践,包括启用硬件写保护、进行取证哈希校验和完整的证据完整性验证,确保证据链的可靠性。
查看详情
检测域控ACL配置滥用
analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情
云存储访问模式分析
analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情
Cobalt Strike信标配置分析
analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
287
本工具用于安全事件响应和威胁狩猎,能够从PE文件或内存转储中提取Cobalt Strike信标的关键配置信息。包括C2服务器地址、可塑性C2配置文件、水印以及通信参数。分析这些数据对于绘制攻击者基础设施和制定防御规则至关重要。
查看详情
使用Volatility3检测堆喷射攻击
analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情
妥协指标威胁分析
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
501
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情
Linux内核Rootkit分析与取证
analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
65
本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证,以及对/proc和/sys视图的交叉分析和实时的系统扫描(如rkhunter)。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。
查看详情
Office宏恶意代码分析工具
analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
418
该工具用于分析嵌入在Office文档(Word, Excel等)中的恶意VBA和XLM宏代码。它提供深度取证能力,能够提取、反混淆并追踪完整的攻击链,帮助分析人员识别自动执行触发器、恶意下载地址和文件写入技术,是调查网络钓鱼和恶意文档的关键辅助工具。
查看详情
恶意PDF文档静态分析
analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情
Volatility内存取证指南
analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情
上一页
1
2
3
...
18
19
20
21
22
23
24
...
57
58
59
下一页
语言
简体中文
English