下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索端点检测，共找到 6 条记录

默认排序最新上传最多下载

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints

mukul975/Anthropic-Cybersecurity-Skills

指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标，为 Windows 端点构建无文件攻击可视化与狩猎策略，兼顾 EDR 与 SIEM 查询示例。

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

分析端点进程日志，定位证书工具、mshta、rundll32等合法系统二进制的异常调用，对父子链、路径、网络等指标进行关联与排序，提升LOLBin滥用检测能力。

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标，配以工作流、工具、典型场景与输出格式，辅助主动检测和响应攻击。

Wazuh 端点检测部署

implementing-endpoint-detection-with-wazuh

mukul975/Anthropic-Cybersecurity-Skills

指导如何部署配置 Wazuh SIEM/XDR，包括通过 REST API 管理 agent、编写自定义解码器/规则 XML、查询告警及使用 logtest 验证检测逻辑。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

1

语言