登录
下载

Skill UI

浏览并发现 7268+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 102 条记录
默认排序 最新上传 最多下载

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
230
使用 boto3 和 Cloudsplaining 风格的策略分析,识别 AWS IAM 权限提升路径、危险权限组合,并生成结构化报告帮助 SOC 与安全团队快速响应。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
457
通过对比原始镜像、监控文件变更、二进制启动、包安装与配置漂移,帮助SOC分析师用Falco等工具发现运行时容器篡改并验证Kubernetes工作负载的完整性。
查看详情

容器逃逸检测与拦截

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
333
介绍通过 Falco、auditd 与自定义规则结合的运行时监控来识别命名空间操作、能力滥用、敏感挂载与异常系统调用,从而快速侦测容器逃逸行为。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
328
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
491
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
489
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
292
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
442
通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。
查看详情

IDS 扫描检测

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
124
通过 Suricata/Snort 签名、阈值规则与流量异常分析,快速识别 Nmap、Masscan 及自定义端口扫描,为 SOC 提供可跟踪的侦察预警。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
323
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Kubernetes 权限提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
171
结合 Pod Security Admission、Gatekeeper 策略与 Falco 运行时规则,检测容器是否以特权模式、危险能力或主机命名空间运行,帮助 SOC 团队阻断权限提升行为并调查事件。
查看详情
上一页123456789下一页
语言
简体中文
English