登录
下载

Skill UI

浏览并发现 6643+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2检测 ,共找到 11 条记录
默认排序 最新上传 最多下载

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
194
基于SIEM平台的DNS日志分析,通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信,辅助SOC团队查找绕过传统防护的外泄活动。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
173
通过解析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为,并综合评分以强化应急响应与检测策略。
查看详情

Zeek 信标检测流程

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
利用 Zeek conn.log 与 ZAT 统计连接时间间隔,计算抖动指标并标记低变异周期流量,帮助 SOC 分析员捕获 C2 回连模式并验证监控覆盖。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
398
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
132
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

命令与控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
362
通过频率与抖动分析、域名信誉和终端上下文,识别网络中的 C2 信标,帮助威胁搜寻人员锁定受控主机并推动响应。
查看详情

Zeek DNS 隧道检测

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
353
借助 Zeek 的 dns.log,分析查询长度、子域熵、记录类型及流量等指标,及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。
查看详情

Ghidra 恶意软件逆向分析

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
431
利用Ghidra对恶意代码进行深入反汇编与反编译,分析加密、C2协议及混淆逻辑,为检测、响应和规则编写提供精确洞察。
查看详情

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
287
通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯,识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动,助力 SOC 在 AD 环境中挖掘和调优检测策略。
查看详情
1
语言
简体中文
English