登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 83 条记录
默认排序 最新上传 最多下载

可疑计划任务追踪

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
463
通过分析 Windows 计划任务的创建事件、可疑属性和执行异常,辨别 T1053.005 相关的持久化行为,为威胁狩猎与事件响应提供线索。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
489
解析 Windows 系统事件日志中的 7045 服务安装记录,识别临时目录、PowerShell 等可疑路径,结合已知模式生成 MITRE ATT&CK T1543.003 追踪报告,助力安全事件调查与响应。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
416
通过 AppLocker 策略建立应用白名单、脚本控制和拒绝常见 LOLBins,实现 Windows 终端的执行授权与合规防护。
查看详情

部署 Delinea 特权凭证服务器

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
149
通过部署 Delinea Secret Server 实现特权凭证统一管理、密码轮换、会话录制及与 Active Directory/云平台的集成,替代分散的人工 PAM 流程以满足 SOX、PCI 等合规需求。
查看详情

BitLocker磁盘加密部署

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
79
通过 BitLocker 在 Windows 终端上实现整盘加密,涵盖 TPM 与 Secure Boot 校验、GPO/Intune 策略配置、PIN 与密钥部署、恢复密钥托管及企业级监控,适合满足静态数据保护与合规要求。
查看详情

端点内存保护部署

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
303
通过 ProcessMitigation 和集中部署配置 Windows DEP、ASLR、CFG 与 Exploit Protection,强化端点防御缓冲区溢出、ROP 链和代码注入等内存攻击。
查看详情

微软 Entra 无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
312
指导使用 Microsoft Entra 配置 FIDO2 安全密钥、Windows Hello、Authenticator 通行密钥及证书认证并结合认证方法策略与抗钓鱼条件访问,全面替代密码。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

Velociraptor 事件响应部署指南

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
111
介绍如何部署 Velociraptor 平台,在 Windows、Linux 与 macOS 端点运行 VQL 采集、猎杀与自动化任务,配合服务端、客户端与 Docker 安装,实现大规模可扩展的事件响应取证。
查看详情

LaZagne 凭证抽取实战

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
371
描述在红队行动中使用 LaZagne 部署、提取各平台存储的浏览器、数据库、系统凭证,并对结果进行验证、梳理与优先级排序以支撑横向移动的全过程方法。
查看详情
上一页1234567下一页
语言
简体中文
English