登录
下载

Skill UI

浏览并发现 6693+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 34 条记录
默认排序 最新上传 最多下载

顶级网页漏洞参考

top-web-vulnerabilities
sickn33/antigravity-awesome-skills
200
按类别整理 100 个最关键的 Web 应用漏洞,便于安全团队识别攻击路径、评估影响并落实修复建议,用于检测、审计和制定防护策略。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
433
基于洛克希德马丁攻击链,对入侵痕迹进行阶段映射,识别检测缺口并提出各阶段防护对策,适用于事后分析与沉淀防御能力。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
138
分析供应链攻击中的恶意软件痕迹(如木马化更新、被攻破的构建流水线、侧载依赖),识别入侵路径和影响范围,并为检测与威胁狩猎提供结构化依据。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
466
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

中间人攻击模拟演练

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
422
在授权实验环境中用Ettercap、mitmproxy和Bettercap模拟中间人攻击,验证TLS校验、DNS/ARP/DHCP欺骗检测、凭证拦截与响应流程是否生效。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
360
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

历史录入服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
133
监控跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware),发现未经授权查询、数据篡改以及横向移动,帮助分析员捕捉特定CVE攻击并验证数据完整性。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
211
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
353
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

DLL旁加载攻击检测指南

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
197
通过监控 DLL 加载、验证签名与哈希,并结合主机行为,识别企业环境中 DLL 旁加载攻击以发现被劫持的程序执行流。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
74
指导开启 PowerShell、Sysmon 与 AMSI 遥测,并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。
查看详情
123下一页
语言
简体中文
English