登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CT日志 ,共找到 212 条记录
默认排序 最新上传 最多下载

Web 日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
147
解析 Apache/Nginx 访问日志,定位 SQL 注入、路径遍历、XSS、扫描器指纹及暴力破解等行为,结合 GeoIP 与频率/大小异常检测,输出可供 SOC 分析和规则验证的优先级报告。
查看详情

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
354
基于Splunk的Windows事件日志分析,帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为,并通过MITRE映射的SPL查询加速调查。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
194
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
127
指导如何使用 Splunk SPL 构建关联搜索,聚合多源日志、设定阈值、识别异常、补充资产与身份上下文,帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
271
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

主机入侵检测配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
381
指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理,建立文件完整性监控、根kit 检测、日志规则与主动响应,确保主机变更可审计、符合 PCI/NIST 要求,并与 SIEM 联动。
查看详情

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
386
指导配置Windows高级审计策略、命令行日志、事件容量及转发,确保关键事件ID被送入SIEM以支持检测与取证。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
355
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

异常认证检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
104
结合 UEBA、统计基线、地理情报与机器学习分析身份登录日志,检测不可能的地理跳转、暴力破解、凭证填充等异常认证行为,辅助安全运营与身份访问团队快速甄别被攻陷账号。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
250
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
111
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
上一页123...101112131415161718下一页
语言
简体中文
English