Skip to main content
Run any Skill in Manus
with one click
GitHub repository

cybersecurity-skills-zh

cybersecurity-skills-zh contains 735 collected skills from killvxk, with repository-level occupation coverage and site-owned skill detail pages.

skills collected
735
Stars
32
updated
2026-04-27
Forks
8
Occupation coverage
7 occupation categories · 100% classified
repository explorer

Skills in this repository

hunting-for-dns-tunneling-with-zeek
information-security-analysts

通过分析 Zeek dns.log 中的高熵子域名查询、超量查询量、超长查询长度以及异常 DNS 记录类型,检测 DNS 隧道和数据外泄中的隐蔽通道通信。适用于:当需要狩猎基于 DNS 的 C2 或数据外泄通道、调查异常 DNS 查询模式、或响应涉及 DNS 隧道工具(iodine、dnscat2、DNSExfiltrator)的威胁情报时使用。

2026-04-27
implementing-beyondcorp-zero-trust-access-model
information-security-analysts

实施 Google 的 BeyondCorp 零信任访问模型,通过 IAP、Access Context Manager 和 Chrome Enterprise Premium,消除网络边界的隐式信任,强制执行基于身份的访问控制,实现无 VPN 的安全应用访问。适用于将传统 VPN 替换为零信任架构、部署 Identity-Aware Proxy、配置设备信任策略、或为远程办公实施上下文感知访问控制时使用。

2026-04-27
testing-for-xss-vulnerabilities-with-burpsuite
information-security-analysts

在授权的安全评估过程中,使用 Burp Suite 的扫描器、Intruder 和 Repeater 工具识别和验证跨站脚本(XSS)漏洞。适用于 Web 应用渗透测试中检测反射型、存储型和 DOM 型 XSS,验证自动化扫描器报告的 XSS 发现,以及评估 CSP 和 XSS 过滤器的有效性时使用。

2026-04-27
analyzing-campaign-attribution-evidence
information-security-analysts

攻击活动溯源归因分析涉及系统性地评估证据,以确定哪个威胁行为者或组织对某次网络行动负责。本技能涵盖使用 Diamond Model 和 ACH(竞争假设分析)收集并加权溯源归因指标、分析基础设施重叠、TTP 一致性、恶意软件代码相似性、操作时序模式和语言痕迹,以构建置信度加权的溯源归因评估。

2026-03-18
analyzing-cobalt-strike-beacon-configuration
information-security-analysts

从 PE 文件和内存转储中提取并分析 Cobalt Strike beacon 配置,以识别 C2 基础设施、Malleable C2 配置文件和攻击者操作惯例。

2026-03-18
analyzing-golang-malware-with-ghidra
information-security-analysts

使用 Ghidra 及专用脚本对 Go 编译的恶意软件进行逆向工程,包括函数恢复、字符串提取和去符号表 Go 二进制文件的类型重建。

2026-03-18
analyzing-threat-actor-ttps-with-mitre-attack
information-security-analysts

MITRE ATT&CK 是基于真实世界观察的全球可访问的对手战术、技术和过程(TTP)知识库。本技能涵盖系统性地将威胁行为者行为映射到 ATT&CK 框架、使用 ATT&CK Navigator 构建技术覆盖热力图、识别检测差距,以及生成将观察到的 IOC 关联到 Enterprise、Mobile 和 ICS 矩阵中特定对手技术的可执行情报报告。

2026-03-18
building-devsecops-pipeline-with-gitlab-ci
information-security-analysts

在 GitLab CI/CD 中设计并实现全面的 DevSecOps 流水线,集成 SAST、DAST、容器扫描、依赖扫描和密钥检测。

2026-03-18
building-incident-timeline-with-timesketch
information-security-analysts

使用 Timesketch 构建协作式取证事件时间线,对多源事件数据进行摄入、规范化和分析,用于攻击链重建和调查文档化。

2026-03-18
building-ioc-enrichment-pipeline-with-opencti
information-security-analysts

OpenCTI 是一个以 STIX 2.1 为原生数据模型的开源网络威胁情报知识管理平台。本技能涵盖使用 OpenCTI 连接器生态系统构建自动化 IOC 富化流水线,通过 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等来源对指标进行富化。

2026-03-18
building-malware-incident-communication-template
information-security-analysts

构建恶意软件事件的结构化通信模板,包括利益相关者通知、高管简报、技术通告和监管披露,以及基于严重性的升级程序。

2026-03-18
building-patch-tuesday-response-process
network-and-computer-systems-administrators

建立结构化的运营流程,以基于风险的修复 SLA 对 Microsoft 补丁星期二(Patch Tuesday)安全更新进行分类、测试和部署。

2026-03-18
building-role-mining-for-rbac-optimization
information-security-analysts

运用自底向上和自顶向下的角色挖掘技术,从现有用户-权限分配中发现最优 RBAC 角色,减少角色爆炸并强制执行最小权限原则。

2026-03-18
building-threat-hunt-hypothesis-framework
information-security-analysts

构建系统化的威胁狩猎假设框架,将威胁情报、攻击模式和环境数据转化为可测试的狩猎假设。

2026-03-18
building-threat-intelligence-platform
information-security-analysts

构建威胁情报平台(TIP)涉及将多个 CTI 工具部署和集成到统一系统中,用于收集、分析、富化和分发威胁情报,包括 MISP、OpenCTI、TheHive 和 Cortex 的开源工具集成。

2026-03-18
building-vulnerability-aging-and-sla-tracking
information-security-analysts

实施漏洞老化仪表盘和 SLA 跟踪系统,根据基于严重性的时间线衡量修复绩效,并推动问责制落地。

2026-03-18
collecting-volatile-evidence-from-compromised-host
information-security-analysts

按照易失性顺序从受攻陷系统收集易失性取证证据,在数据丢失前保全内存、网络连接、进程和系统状态。

2026-03-18
conducting-post-incident-lessons-learned
information-security-analysts

主持结构化的事件后审查,以识别根本原因、记录有效和无效的措施,并提出可操作的改进建议以提升未来的事件响应能力。

2026-03-18
configuring-host-based-intrusion-detection
information-security-analysts

配置基于主机的入侵检测系统(HIDS)以监控端点文件完整性、系统调用和配置变更, 用于检测安全违规行为。适用于部署 OSSEC、Wazuh 或 AIDE 进行端点监控、构建文件完整性监控(FIM) 策略,或满足变更检测合规要求的场景。

2026-03-18
configuring-multi-factor-authentication-with-duo
information-security-analysts

在企业应用程序、VPN、RDP 和 SSH 访问点部署 Cisco Duo 多因素认证(MFA)。本技能涵盖 Duo 集成方法、自适应认证策略、设备信任评估以及符合 NIST 800-63B AAL2/AAL3 要求的抗钓鱼 MFA 部署。

2026-03-18
configuring-oauth2-authorization-flow
information-security-analysts

配置安全的 OAuth 2.0 授权流程,包括带 PKCE 的授权码流、客户端凭据和设备授权授予。本技能涵盖流程选择、PKCE 实施、令牌生命周期管理、范围设计以及符合 OAuth 2.1 安全要求。

2026-03-18
configuring-windows-defender-advanced-settings
information-security-analysts

配置 Microsoft Defender for Endpoint(MDE)高级防护设置,包括攻击面缩减规则、受控文件夹访问、 网络保护和漏洞利用防护。适用于在默认 Defender 设置基础上加固 Windows 端点、部署企业级端点防护 或满足高级恶意软件防御合规要求的场景。

2026-03-18
configuring-windows-event-logging-for-detection
information-security-analysts

配置 Windows 事件日志与高级审计策略,以生成高质量安全事件用于威胁检测和取证调查。 适用于为登录事件、进程创建、权限使用和对象访问启用审计策略,以支撑 SIEM 检测规则的场景。

2026-03-18
containing-active-security-breach
information-security-analysts

通过隔离受攻陷系统、阻断攻击者通信并保全证据,同时最大程度减少业务中断,快速遏制活跃安全攻陷。

2026-03-18
deobfuscating-powershell-obfuscated-malware
information-security-analysts

使用 AST 分析、动态追踪以及 PSDecode 和 PowerDecode 等工具,系统地对多层 PowerShell 恶意软件进行去混淆,以揭示隐藏的载荷和 C2 基础设施。

2026-03-18
deploying-edr-agent-with-crowdstrike
information-security-analysts

在企业端点上部署和配置 CrowdStrike Falcon EDR 代理,实现实时威胁检测、行为分析和自动化响应。 适用于将端点接入 EDR 覆盖范围、配置检测策略,或将 Falcon 遥测数据与 SIEM 平台集成的场景。

2026-03-18
deploying-osquery-for-endpoint-monitoring
information-security-analysts

部署和配置 osquery,使用基于 SQL 的查询对运行进程、开放端口、已安装软件和系统配置进行实时端点监控。 适用于构建端点状态可见性、跨部署范围进行威胁狩猎或实施合规监控的场景。

2026-03-18
deploying-software-defined-perimeter
information-security-analysts

部署软件定义边界(Software-Defined Perimeter,SDP),围绕各个资源创建动态配置的、以身份为中心的边界,通过"暗云"方法实现零信任访问控制。

2026-03-18
detecting-aws-guardduty-findings-automation
information-security-analysts

使用 EventBridge 和 Lambda 自动化处理 AWS GuardDuty 威胁检测发现,实现实时事件响应、自动隔离受损资源和安全通知工作流。

2026-03-18
detecting-azure-service-principal-abuse
information-security-analysts

在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用,包括权限提升、凭据入侵、管理员同意绕过和未授权枚举。

2026-03-18
detecting-container-drift-at-runtime
information-security-analysts

通过监控二进制执行偏移、文件系统变更以及与原始容器镜像的配置偏差,检测对运行中容器的未授权修改。

2026-03-18
detecting-container-escape-attempts
information-security-analysts

容器逃逸是一种严重攻击技术,攻击者突破容器隔离以访问主机系统或其他容器。检测涉及使用 Falco、Sysdig 和自定义 seccomp/审计规则监控逃逸指标,包括命名空间操纵、能力滥用、内核漏洞利用、敏感路径挂载和异常系统调用模式。

2026-03-18
detecting-container-escape-with-falco-rules
information-security-analysts

使用 Falco 运行时安全规则实时检测容器逃逸尝试,监控系统调用、文件访问和权限提升。

2026-03-18
detecting-credential-dumping-with-edr
information-security-analysts

使用 EDR 遥测和 Sysmon 日志检测操作系统凭据转储技术,包括 LSASS 访问、SAM 提取和 DCSync。

2026-03-18
detecting-dcsync-attack-in-active-directory
information-security-analysts

通过监控非域控制器账户通过 DsGetNCChanges 请求目录复制的行为,检测攻击者滥用 Active Directory 复制权限提取密码哈希的 DCSync 攻击。

2026-03-18
detecting-dll-sideloading-attacks
information-security-analysts

检测 DLL 侧加载攻击,攻击者将恶意 DLL 放置在合法应用程序旁以劫持执行流程,实现防御规避。

2026-03-18
detecting-email-forwarding-rules-attack
information-security-analysts

检测攻击者创建的恶意邮件转发规则,以维持对邮件通信的持久访问,用于情报收集和商业电子邮件入侵(BEC)攻击。

2026-03-18
detecting-evasion-techniques-in-endpoint-logs
information-security-analysts

检测端点日志中对手使用的防御规避技术,包括日志篡改、时间戳伪造、进程注入和安全工具禁用。 适用于调查可疑端点行为、为规避战术构建检测规则,或针对隐蔽对手活动进行威胁狩猎的场景。

2026-03-18
detecting-fileless-attacks-on-endpoints
information-security-analysts

检测完全在内存(RAM)中执行、不向磁盘写入持久文件的无文件恶意软件和内存攻击, 规避传统杀毒软件。适用于为 PowerShell 攻击、反射式 DLL 注入、WMI 持久化和注册表驻留恶意软件 构建检测规则的场景。

2026-03-18
detecting-insider-threat-behaviors
information-security-analysts

检测内部威胁行为指标,包括异常数据访问、非工作时间活动、大量文件下载、权限滥用和离职相关的数据盗取。

2026-03-18
Showing top 40 of 735 collected skills in this repository.