登录
下载

Skill UI

浏览并发现 6556+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2检测 ,共找到 12 条记录
默认排序 最新上传 最多下载

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

指挥控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
343
分析恶意软件指挥控制协议、信标周期、数据编码及基础设施,辅助检测规则与威胁情报研判。
查看详情

DNS 渠道数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
74
通过 SIEM 中的 DNS 查询日志分析子域长度、熵值与查询量,识别 DNS 渠道数据外泄、DGA 域名及隐蔽 C2 通道等安全威胁,用于 SOC 判断绕过传统防御的攻击行为。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
70
通过 Wireshark、Zeek、Suricata 与 Python 工具对沙箱或实战环境中的恶意软件网络流量进行 C2、窃密、信标等行为解码,并提取检测特征与规则。
查看详情

Zeek 信标检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
320
利用 Zeek conn.log 数据和 ZAT 工具结合 Pandas 统计连接间隔,识别低抖动的周期性连接,帮助安全分析师在追踪指挥控制回连时检测信标行为。
查看详情

GuardDuty 云威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
279
指导安全团队在 AWS 上部署 GuardDuty,启用 S3、EKS、EC2 运行时和 Lambda 的保护计划,解读告警级别,并通过 EventBridge 与 Lambda 构建自动响应以持续监控威胁。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
390
通过静态指标、MobSF 自动扫描、网络抓包及 Frida 运行时监控,分析移动应用权限滥用、数据流出与 C2 行为,辅助事件响应或样本鉴别,专注防御分析。
查看详情

命令控制信标检测流程

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
288
通过代理、DNS、Zeek等日志分析周期性C2信标、抖动及可疑域名,助力防御者识别并处置被控制主机。
查看详情

Ghidra 恶意软件逆向分析

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
431
利用Ghidra对恶意代码进行深入反汇编与反编译,分析加密、C2协议及混淆逻辑,为检测、响应和规则编写提供精确洞察。
查看详情

DCOM 横向移动检测策略

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
107
通过关联 Sysmon Event ID 1/3、WMI 事件、RPC 135 端口流量与特定父子进程关系,识别 MMC20.Application、ShellWindows、ShellBrowserWindow 等 DCOM 滥用,辅助威胁狩猎与紫队演练。
查看详情

DNS命令控制检测

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
330
识别通过DNS进行的命令与控制通信,包括DNS隧道、DGA、TXT/CNAME载荷和信标行为,结合子域熵、统计异常、机器学习分类以及Zeek/Suricata规则,支持SOC或SIEM调查。
查看详情
1
语言
简体中文
English