登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流量检测 ,共找到 19 条记录
默认排序 最新上传 最多下载

Burp Suite 安全测试

burp-suite-testing
sickn33/antigravity-awesome-skills
160
通过 Burp Suite 的代理、Repeater 和扫描器,拦截修改 HTTP 流量并分析响应,系统性检测网站漏洞并提供修复建议。
查看详情

Snort IDS 部署与调优

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
74
提供Snort 3的安装、网卡设置、Lua配置和规则管理流程,帮助在授权网段部署入侵检测并将警报汇入SIEM,实现恶意流量监控与误报控制。
查看详情

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
352
通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据,利用机器学习在OT环境中部署异构异常检测,识别恶意设备和物理过程的偏差。
查看详情

Zeek 信标检测流程

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
利用 Zeek conn.log 与 ZAT 统计连接时间间隔,计算抖动指标并标记低变异周期流量,帮助 SOC 分析员捕获 C2 回连模式并验证监控覆盖。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
353
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
332
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
132
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
468
通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型,在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常,辅助工业控制系统安全监测。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
233
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

IDS 扫描检测

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
101
通过 Suricata/Snort 签名、阈值规则与流量异常分析,快速识别 Nmap、Masscan 及自定义端口扫描,为 SOC 提供可跟踪的侦察预警。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
230
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情
12下一页
语言
简体中文
English