登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 构建检测 ,共找到 33 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

从CTI报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
330
解析CTI报告,提取对手行为并映射到MITRE ATT&CK技术,生成STIX 2.1攻击模式对象,便于检测工程师按战术、技术和威胁主体建立可搜索的规则库。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
495
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

Splunk SPL 威胁检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
421
指导 SOC 团队使用 Splunk ES 的 SPL 来识别暴力破解、横向移动、数据外传、可疑 PowerShell 执行等威胁,并阐述构建与验证关联搜索的流程。
查看详情

主机入侵检测配置指南

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
90
指导使用 Wazuh、OSSEC 或 AIDE 等主机入侵检测系统,在 Windows 与 Linux 端部署代理、构建文件完整性与根套件监测策略,并自动化告警,满足合规与变更侦测需求。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
483
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
125
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
355
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情
上一页123下一页
语言
简体中文
English