登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全规则 ,共找到 55 条记录
默认排序 最新上传 最多下载

Linux审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

分析Office 365审计日志检测泄密

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情

Sigma规则生成与SIEM检测

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情

配置Windows Defender高级安全设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情

检测恶意邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
241
本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应,帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈(BEC)而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标(T1114)。
查看详情

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

检测注册表Run键持久性

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

MITRE ATT&CK检测覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
211
本方法论为SOC团队提供了一个以对抗者为中心的评估框架,用于衡量安全检测能力。通过系统性地映射现有SIEM规则和数据源,可识别关键的检测漏洞,优先制定规则开发,并持续衡量安全运营中心的防御成熟度。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情
上一页12345下一页
语言
简体中文
English