登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 进程检测 ,共找到 15 条记录
默认排序 最新上传 最多下载

Linux 审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
131
使用 ausearch 和 Python 自动化分析 Linux auditd 日志,发现未授权文件访问、权限提升、可疑系统调用及进程执行。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
291
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

活用本地工具攻击检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
109
通过监控 Windows 合法二进制进程、命令行参数及父子关系,识别活用本地工具和无文件攻击行为,提前发现可疑执行链路。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
349
通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702,检测恶意计划任务创建和修改,聚焦可疑父进程、公共目录路径、编码命令与持久化行为,便于追踪 T1053.005 攻击线索。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
193
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
294
通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件,在威胁狩猎中识别 MITRE T1055 进程注入,并为 SIEM 告警提供验证。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
92
通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报,定位LOLBin滥用行为并输出检测与响应措施。
查看详情
12下一页
语言
简体中文
English