下载

Skill UI

浏览并发现 7044+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁分析，共找到 62 条记录

默认排序最新上传最多下载

威胁情报报告生成器

generating-threat-intelligence-reports

mukul975/Anthropic-Cybersecurity-Skills

将收集到的原始数据整理为战略、运营、战术或快报格式的成品情报，结合 TLP 控制、受众定制语言与质量复核，帮助高管、安全领导和分析师快速获取可执行威胁情报。

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动，识别 AMSI 绕过、编码载荷、下载支架和凭证窃取，帮助 SOC 分析员制定检测规则并优先处理威胁。

频率分析追踪C2信标

hunting-for-beaconing-with-frequency-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过频率与抖动分析对 Zeek/代理日志及 SIEM 数据进行统计，识别周期性 C2 信标，并结合情报、映射端点进程后排序风险，支撑主动威胁搜寻与演练。

命令与控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过频率与抖动分析、域名信誉和终端上下文，识别网络中的 C2 信标，帮助威胁搜寻人员锁定受控主机并推动响应。

防御规避时间戳追踪

hunting-for-defense-evasion-via-timestomping

mukul975/Anthropic-Cybersecurity-Skills

通过分析 NTFS 的 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳，结合 MFTECmd/analyzeMFT 和 Python 脚本定位时间线异常，帮助威胁狩猎人员发现篡改痕迹。

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全日志（4688 事件）、Sysmon 1 事件以及 WMI 活动事件，识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化，生成结构化威胁报告，提升横向移动检测能力。

计划任务持久性侦测

hunting-for-scheduled-task-persistence

mukul975/Anthropic-Cybersecurity-Skills

指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度，在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

跨邮件、端点及网络日志追踪鱼叉式钓鱼指标，验证威胁情报、分析告警并关联攻击链后提供处置建议。

启动文件夹持久化追踪

hunting-for-startup-folder-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化，识别 T1547.001 持久化植入并生成报告与告警，支撑威胁狩猎与防御覆盖验证。

LOLBAS 检测规则

hunting-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 进程创建日志（事件 4688/Sysmon 1）并对照 LOLBAS 数据库命令，在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。

XM Cyber 攻击路径分析

implementing-attack-path-analysis-with-xm-cyber

mukul975/Anthropic-Cybersecurity-Skills

部署 XM Cyber 持续暴露管理平台，绘制攻击路径、定位瓶颈并优先处置威胁关键资产的暴露，覆盖本地与云环境。

CloudTrail日志安全监控

implementing-cloud-trail-log-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过 Athena、CloudWatch Logs Insights 和 SIEM 等工具分析 CloudTrail 日志，构建 AWS 安全监控、威胁检测与取证流程，及时识别未授权访问、权限提升及异常 API 行为。

上一页 1 2 345 6 下一页

语言