登录
下载

Skill UI

浏览并发现 6121+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 147 条记录
默认排序 最新上传 最多下载

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
57
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
83
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

可疑PowerShell执行检测

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
152
通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为,将结果映射到 MITRE T1059,辅助主动威胁狩猎与响应。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
348
通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件,在威胁狩猎中识别 MITRE T1055 进程注入,并为 SIEM 告警提供验证。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
316
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

红队攻防演练计划制定

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
169
为红队攻防演练制定范围、目标、交战规则、威胁模型和执行节奏,确保模拟真实对手的同时兼顾安全防护与审批流程。
查看详情

永恒之蓝漏洞复现指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
211
梳理在授权环境下安全执行 MS17-010 EternalBlue 漏洞的扫描、利用与事后操作流程,同时列出工具、检测信号与验证标准,便于红队演练与威胁模拟。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
272
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

异常PowerShell执行分析

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
202
分析 PowerShell EVTX 日志,识别混淆脚本块、AMSI 绕过、编码命令、下载挂钩、凭据窃取等异常执行,并按风险排序,辅助 SOC 威胁狩猎与检测规则验证。
查看详情

数据暂存威胁狩猎

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
217
通过分析EDR/Sysmon进程和文件事件、归档器行为以及可疑目录写入,发现数据暂存阶段的恶意活动,并输出风险评分、归档时间线与MITRE T1074/T1560映射,辅助SOC验证检测覆盖。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
318
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情
上一页123...5678910111213下一页
语言
简体中文
English