登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 异常 ,共找到 106 条记录
默认排序 最新上传 最多下载

CloudTrail日志安全监控

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
75
通过 Athena、CloudWatch Logs Insights 和 SIEM 等工具分析 CloudTrail 日志,构建 AWS 安全监控、威胁检测与取证流程,及时识别未授权访问、权限提升及异常 API 行为。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
441
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情

网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
400
使用 Python pandas 处理 NetFlow/IPFIX 数据,构建小时、每日流量分布、主机统计、协议与端口基线,并结合 z 分数与 IQR 异常检测,让安全团队快速定位潜在外泄、信标或异常端口活动。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
456
部署Nozomi Guardian传感器被动监控OT网络流量,提供资产可视化、行为异常与漏洞检测,并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具,满足工业控制系统的安全监控需求且不干扰运行。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
435
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
247
一套针对 AiTM 反向代理钓鱼的检测与响应流程,涵盖抗钓鱼 MFA、条件访问、SIEM 和代理日志等防御与验证措施,帮助发现会话劫持与异常认证行为。
查看详情

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
377
在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗,展示中间人风险、验证检测防御,并帮助分析人员识别异常流量与防护策略。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
270
利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为,发现 shell 启动、文件篡改、网络异常和权限提升,解析告警以辅助事件响应与安全验证。
查看详情

网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
378
自动化利用tshark与pyshark分析PCAP,统计协议分布、发现可疑流、DNS异常,并提取IOC,适用于安全评估与事件响应。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
471
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
463
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情
上一页123456789下一页
语言
简体中文
English