登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 异常 ,共找到 106 条记录
默认排序 最新上传 最多下载

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
318
基于深度报文检测与机器学习,持续监控SCADA能源系统的DNP3通信,识别未授权控制、协议违规或基线偏离,适用于部署在变电站IDS。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
244
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
400
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
234
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
通过监控Modbus TCP/RTU写操作、异常功能码、帧结构异常以及通信基线偏离,结合ICS感知IDS与深度检测,实现对工业场景Modbus命令注入攻击的快速发现与响应。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
130
通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型,在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常,辅助工业控制系统安全监测。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
164
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

IDS 扫描检测

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
481
通过 Suricata/Snort 签名、阈值规则与流量异常分析,快速识别 Nmap、Masscan 及自定义端口扫描,为 SOC 提供可跟踪的侦察预警。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
372
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

S3数据泄露检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
137
通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志,识别 S3 异常访问和跨账户数据拷贝,帮助安全团队迅速响应数据泄露风险。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
428
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情
上一页123456789下一页
语言
简体中文
English