登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4070 条记录
默认排序 最新上传 最多下载

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
60
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
355
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

LOLBAS滥用检测流程

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
137
通过 Sysmon/Windows 事件和 Sigma 规则,结合父子进程分析,对 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的滥用行为进行发现、评分与结构化报告,便于事件调查和检测覆盖验证。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情

Mimikatz执行检测模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
343
通过在 EDR 与 SIEM 端检索命令行、LSASS 访问、二进制与内存模块异常,识别 Mimikatz 执行模式,辅助主动威胁狩猎与事件响应。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
222
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

IDS侦测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
222
介绍如何借助 Suricata 和 Snort IDS 签名、阈值规则与流量异常分析侦测 Nmap、Masscan 等网络扫描活动,并指导配置告警与关联后续攻击指标。
查看详情

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
273
指导安全人员在 Microsoft Entra ID 中检测和应对 OAuth 令牌窃取、重放与会话劫持,并通过条件访问、令牌保护和日志查询强化云身份防御。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
144
通过定制 Fail2ban 过滤器与行动,识别端口扫描与暴力破解,自动封禁可疑 IP 并通知安全团队,在攻击深入 IDS/IPS 前构建主机级防线。
查看详情
上一页123...287288289290291292293...338339340下一页
语言
简体中文
English