登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件检测 ,共找到 28 条记录
默认排序 最新上传 最多下载

事件响应运行手册模板

incident-runbook-templates
sickn33/antigravity-awesome-skills
62
为值班团队提供成熟的事件响应运行手册模板,涵盖检测、初步分类、缓解、解决与沟通,适用于构建服务级故障处理流程。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

PowerShell 脚本块分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
347
解析 PowerShell 4104 事件日志,重建脚本块并结合熵、模式等检测手段,识别混淆命令、编码载荷、下载挂载与 AMSI 绕过,辅助安全运营研判。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
251
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

凭证转储行为检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
182
通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则,识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为,并提供 MITRE T1003 分类与溯源上下文。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
229
通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常,结合 Splunk 或 Elastic SIEM,实现金票伪造识别,并输出带有 MITRE ATT&CK 映射的风险评分报告。
查看详情

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
62
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情
123下一页
语言
简体中文
English