登录
下载

Skill UI

浏览并发现 6278+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4080 条记录
默认排序 最新上传 最多下载

WMI 侧向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
155
通过分析 Windows 事件 ID 4688 和 Sysmon 事件 ID 1 中 WmiPrvSE.exe 子进程、可疑命令行及 WMI 事件订阅,帮助分析人员狩猎 WMI 侧向移动行为并生成可执行的报告。
查看详情

云滥用威胁狩猎技术

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
52
针对威胁猎人,梳理假设制定、日志采集和联动分析流程,帮助识别利用 Azure、AWS、GCP 及主流 SaaS 实现 C2、数据中转与外泄的合法云服务滥用行为。
查看详情

主动狩猎合法系统二进制

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
276
通过EDR和SIEM的进程日志追踪合法系统二进制的异常启动,制定假设、建立基线、关联网络与IOC,记录并强化检测规则,提升防御逃避手法的发现能力。
查看详情

端点LOLBin执行追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
438
通过Sysmon/EDR/SIEM端点日志分析命令行、父子链、路径和网络行为,排查LOLBin滥用,确认恶意执行并校准检测规则。
查看详情

NTLM 中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
125
通过分析 Windows 安全事件 4624 的网络登录记录、校验事件中的主机名与 IP、识别异常多主机登录和 SMB 签名状态等方式,发现潜在的 NTLM 中继攻击行为。
查看详情

WMI 订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
92
通过监控 WMI 事件订阅的创建、分析过滤器与消费者类型,并结合 Sysmon、Windows 事件与 PowerShell 活动,识别文件类持久性威胁。
查看详情

进程注入威胁狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
253
通过分析 Sysmon 日志(事件 ID 1/8/10)与 EDR 进程遥测,识别 CreateRemoteThread、进程访问掩码等注入行为,绘制注入关系图并生成 T1055 检测报告。
查看详情

Run 键持久性威胁狩猎

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
430
通过分析 Sysmon 事件 13 和 Run/RunOnce 键变化,识别临时路径、编码命令与 LOLBin 的可疑自启动项,并结合进程与文件事件生成 MITRE 映射报告。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
259
指导分析人员关联事件ID、任务定义与执行数据,识别存活性与混淆手法下的恶意Windows计划任务。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
211
通过分析稀有目标、非常规端口和异常频率的出网流量,结合 EDR/SIEM 数据源及 ATT&CK 技术,持续追踪异常连接并验证威胁,最终形成响应建议。
查看详情

异常服务狩猎策略

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
260
解析 Windows 系统事件日志中 7045 事件,提取服务名称、路径与账户,标记临时目录、PowerShell、cmd 等可疑二进制并结合 MITRE ATT&CK T1543.003,生成含风险评分与修复建议的 JSON 威胁狩猎报告。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情
上一页123...293294295296297298299...338339340下一页
语言
简体中文
English