登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2 识别 ,共找到 14 条记录
默认排序 最新上传 最多下载

SOC2审计准备助手

assisting-with-soc2-audit-preparation
jeremylongshore/claude-code-plugins-plus-skills
340
通过 soc2-audit-helper 插件自动收集证据、评估安全控制并识别合规缺口,帮助快速生成 SOC2 准备报告并优化整改流程。
查看详情

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

代币集成分析器

token-integration-analyzer
trailofbits/skills
121
基于Trail of Bits清单审查ERC20/721实现与集成,识别异常模式、合约结构与权限风险,评估链上稀缺性,帮助在部署前保障代币安全。
查看详情

Cobalt Strike 信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
373
从PE文件或内存转储中提取Cobalt Strike信标配置,恢复C2地址、可变C2配置、流量伪装策略和水印,辅助分析人员识别攻击基础设施与操作特征。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

DNS 数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
420
在 SIEM 中分析 DNS 查询日志,识别异常长子域、DGA 风格高熵域名以及异常请求量等特征,以协助 SOC 团队精准发现绕过传统防护的 DNS 渗透与 C2 渠道。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

PowerShell 帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
217
分析 Windows 脚本块与模块日志,识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用,辅助威胁狩猎与取证快速定位 C2 相关活动。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

命令控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析网络遥测的周期、抖动与域名信誉,识别正在与对手基础设施通信的受侵端点,实现命令控制信标的主动狩猎与响应。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
53
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情
12下一页
语言
简体中文
English