登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 监控 ,共找到 329 条记录
默认排序 最新上传 最多下载

部署软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
288
按照 CSA v2.0 规范,指导部署 SDP 控制器、网关与客户端,配置 SPA/mTLS、策略与监控,验证零信任访问流程以保护应用资源。
查看详情

ARP 冒充检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过部署ARPWatch、动态ARP检查、Wireshark过滤器及自定义Python监控脚本,持续分析局域网ARP流量,快速发现IP/MAC异常并防止中间人攻击。
查看详情

云端凭证妥协检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
91
通过监控 GuardDuty、Defender for Identity、SCC 及多云审计日志中的异常 API、无法实现登录和未授权资源创建等指示器,快速识别并响应被盗云凭证。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Falco 规则、Kubernetes 策略和镜像摘要校验,监控运行中的容器是否出现非授权二进制、文件改动、软件安装或配置变更,及时识别与不可变镜像的漂移风险。
查看详情

Falco 容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
98
通过 Falco 运行时规则实时监控系统调用和敏感路径,识别挂载主机、nsenter、特权容器、cgroup、内核模块等容器逃逸行为,适用于 Kubernetes 与独立容器环境。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
291
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
208
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情

活用本地工具攻击检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
109
通过监控 Windows 合法二进制进程、命令行参数及父子关系,识别活用本地工具和无文件攻击行为,提前发现可疑执行链路。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
245
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情
上一页123...2122232425262728下一页
语言
简体中文
English