登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为 ,共找到 125 条记录
默认排序 最新上传 最多下载

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

基于频率分析的C2信标检测

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
403
本技能提供一套系统化的网络威胁溯源流程,用于主动搜索和检测C2信标行为。通过对网络流量日志(如Zeek、代理日志)进行统计分析,计算连接间隔的方差和变异系数(CV),结合抖动(Jitter)分析,识别出周期性、异常的恶意通信,是网络安全威胁狩猎的关键步骤。
查看详情

数据外泄行为检测

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
237
本技能提供了数据外泄(Data Exfiltration)的威胁狩猎方法。通过分析网络流量、DNS查询和云存储上传,旨在检测不正常的数据流、DNS隧道和加密通道滥用,是安全事件响应和防止数据丢失的关键技术。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

实现API速率限制与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情
上一页1234567891011下一页
语言
简体中文
English