登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 查询分析 ,共找到 36 条记录
默认排序 最新上传 最多下载

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
239
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
85
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情

DNS 通道数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
238
通过被动 DNS 分析、统计与机器学习,监测异常子域长度、熵、查询量、TXT 记录以及响应大小,及时识别并告警 DNS 通道的数据外泄行为。
查看详情

Zeek DNS 渗透检测

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
分析 Zeek dns.log,基于子域熵、标签长度、次数和查询速率等指标识别 DNS 渗透行为,并输出评分后的可疑域供响应。
查看详情

基于DNS的持久化狩猎

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
209
通过导出区域记录、查询SecurityTrails历史、分析DNS审计日志来识别劫持、悬空记录与未授权委派等DNS持久化异常。
查看详情

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
95
利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量,并结合连接元数据与情报,迅速识别 DNS 隧道与数据外传行为。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
53
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
220
指导红队使用 SharpHound 或 AzureHound 收集 AD 数据,导入 BloodHound 并通过 Cypher 查询挖掘从被控用户到域管理员的攻击路径。
查看详情

Elastic SIEM 告警分级

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
394
介绍 Elastic Security SIEM 中的告警审核流程,结合 ES|QL 查询、情报关联与分类决策,帮助 SOC 分析员快速甄别真实威胁并记录处置建议,提升响应效率。
查看详情

DNS 隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
51
通过查询名熵、长度、TXT 请求量和子域数量的统计分析,并结合 Scapy 抓包,帮助威胁搜寻过程中识别隐藏的 DNS 渗透通道。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
200
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情
上一页123
语言
简体中文
English