登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4501 条记录
默认排序 最新上传 最多下载

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
396
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
250
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
471
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
296
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

供应链妥协威胁狩猎

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
311
通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件,关联事件、确认真伪并输出处置建议,适用于主动威胁探测与事件响应。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
272
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

可疑Windows服务检测

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
183
通过解析System.evtx中7045事件、分析二进制路径(临时目录、PowerShell/cmd等异常模式),识别高风险Windows服务安装并映射MITRE T1543.003,为SOC提供报告和响应依据。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

静态数据AES加密实战

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
240
构建AES-256-GCM静态数据防护流程,包括PBKDF2/Argon2密钥派生、IV/nonce管理、大文件流式加密与认证,保障磁盘与文件存储安全。
查看详情

SOC警报疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
258
通过优化检测规则、合并重复告警并引入基于风险的告警机制,缓解SOC告警疲劳,确保误报率高或告警量剧增时分析师仍能高效响应。
查看详情

API 滥用检测限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
483
通过令牌桶、滑动窗口和自适应限流算法在分布式存储中实现 API 滥用检测,防止 DDoS、暴力破解和凭据填充,并结合监控告警优化防护策略。
查看详情
上一页123...294295296297298299300...374375376下一页
语言
简体中文
English