登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2 ,共找到 35 条记录
默认排序 最新上传 最多下载

NetFlow 异常检测

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
472
使用 Python netflow 库解析 NetFlow v9 与 IPFIX 流量,建模基线并统计算法捕获流量激增、端口扫描、数据外泄和 C2 信标行为,输出优先级报告。
查看详情

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
105
通过 PCAP、Zeek 日志和 NetFlow 数据,还原事件中的 C2 连接、横向移动与数据外泄,辅助响应团队验证 IDS 报警并提取网络型 IOC,形成完整的网络取证依据。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

PowerShell 帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
217
分析 Windows 脚本块与模块日志,识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用,辅助威胁狩猎与取证快速定位 C2 相关活动。
查看详情

Sliver C2 基础设施构建

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
195
介绍如何部署并强化 Sliver 指挥控制架构,包括团队服务器、HTTPS/mTLS/DNS/WireGuard 监听器、重定向器、植入体生成及后渗透操作,供授权的红队演练使用。
查看详情

Havoc C2基础设施部署

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
481
在加固的 Linux 主机上部署 Havoc C2 的 teamserver、HTTPS 侦听器、重定向器和 Demon 代理,提供面向授权红队演练的命令控制能力并确保操作安全。
查看详情

PowerShell 恶意软件去混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情

GuardDuty威胁发现自动化

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
263
结合 GuardDuty、EventBridge 与 Lambda 自动处理高风险告警,实时隔离受损 EC2、留存快照并推送通知,显著加快响应与取证流程。
查看详情

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
140
利用 ZAT 将 Zeek conn.log 导入 Pandas,计算源/目的对的连接间隔标准差与 CV,定位低抖动周期访问以辅助 C2 信标狩猎。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

命令控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析网络遥测的周期、抖动与域名信誉,识别正在与对手基础设施通信的受侵端点,实现命令控制信标的主动狩猎与响应。
查看详情
上一页123下一页
语言
简体中文
English