下载

Skill UI

浏览并发现 6201+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索关联网络，共找到 7 条记录

默认排序最新上传最多下载

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则，将网络、终端与应用日志关联，用于多阶段攻击发现与误报调整。

IDS侦测网络扫描

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

介绍如何借助 Suricata 和 Snort IDS 签名、阈值规则与流量异常分析侦测 Nmap、Masscan 等网络扫描活动，并指导配置告警与关联后续攻击指标。

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报，定位LOLBin滥用行为并输出检测与响应措施。

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

分析端点进程日志，定位证书工具、mshta、rundll32等合法系统二进制的异常调用，对父子链、路径、网络等指标进行关联与排序，提升LOLBin滥用检测能力。

APT SIEM 关联规则实现

implementing-siem-correlation-rules-for-apt

mukul975/Anthropic-Cybersecurity-Skills

构建 Splunk/Sigma 多事件关联规则，通过 Windows 认证、进程、网络日志链路揭示 APT 横向移动，增强安全运维检测能力。

横向移动行为检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

利用SIEM关联Windows日志、网络流量和终端遥测，识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为，便于SOC追踪攻击路径和强化检测规则。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

1

语言