登录
下载
Skill UI
浏览并发现
10696+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
dd
,共找到
652
条记录
默认排序
最新上传
最多下载
提取Agent Tesla恶意软件配置
extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情
使用Rekall提取内存取证证据
extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情
发现数据外泄前的暂存活动
hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情
查找供应链泄密指标
hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情
API滥用检测与速率限制实现
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情
AWS集中式安全态势管理
implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情
使用Cloudflare实现DDoS攻击缓解
implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
348
本指南详细介绍了如何使用Cloudflare配置多层级的DDoS防御系统。它涵盖了抵御网络层(L3/4)和应用层(L7)攻击的配置,包括管理规则集、Web应用防火墙(WAF)、速率限制和机器人管理。适用于增强安全架构和满足合规性要求。
查看详情
JWT签名与验证技术实现
implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情
端点内存保护加固配置
implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情
工业控制系统事件响应手册
implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
173
本手册专为工业控制系统(ICS)和运行技术(OT)环境设计,提供了结构化的分阶段事件响应流程。它遵循SANS PICERL、IEC 62443和NIST标准,重点解决工业环境特有的安全关键挑战、过程可用性问题,以及在网络攻击(如勒索软件)中,IT安全、OT工程和运营团队之间所需的跨部门协调。
查看详情
工业控制系统补丁管理
implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情
勒索软件攻击证据取证分析
investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情
上一页
1
2
3
...
21
22
23
24
25
26
27
...
53
54
55
下一页
语言
简体中文
English