下载

Skill UI

浏览并发现 6051+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁，共找到 129 条记录

默认排序最新上传最多下载

斯塔克斯攻击检测

detecting-stuxnet-style-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测，识别并防护类Stuxnet的复杂工业安全威胁。

可疑PowerShell执行检测

detecting-suspicious-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为，将结果映射到 MITRE T1059，辅助主动威胁狩猎与响应。

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件，在威胁狩猎中识别 MITRE T1055 进程注入，并为 SIEM 告警提供验证。

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism

mukul975/Anthropic-Cybersecurity-Skills

通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用，帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。

红队交战计划策划

executing-red-team-engagement-planning

mukul975/Anthropic-Cybersecurity-Skills

引导团队明确范围、交战规则、威胁模型和时间线，确保红队演练在可控的情况下贴近真实对抗并获得关键方认可。

Rekall内存工件提取

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

借助 Rekall 对 Windows 内存镜像进行分析，发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件，支持响应阶段的威胁诊断。

高级持续性威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

在企业环境内以MITRE ATT&CK假设为依据，结合Velociraptor、osquery和SIEM多源日志，对端点、网络与内存进行主动APT狩猎，确认异常或补齐监控盲点。

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过解析Script Block与Module日志及进程事件的EVTX导出，发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为，助力威胁狩猎。

检测 DCSync 攻击

hunting-for-dcsync-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4662，定位非域控制器发起的 DS-Replication-Get-Changes 请求，结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应，快速捕捉 DCSync 威胁。

时间戳欺骗防御追踪

hunting-for-defense-evasion-via-timestomping

mukul975/Anthropic-Cybersecurity-Skills

通过对比 NTFS MFT 中 $STANDARD_INFORMATION 与 $FILE_NAME 属性，结合 analyzeMFT 与 Python，识别异常时间模式，帮助威胁狩猎时检测反取证的时间戳欺骗行为。

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报，定位LOLBin滥用行为并输出检测与响应措施。

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions

mukul975/Anthropic-Cybersecurity-Skills

指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译，快速发现文件无痕持久化威胁。

上一页 1 2 3 4 5 678 9 10 11 下一页

语言