登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 4223 条记录
默认排序 最新上传 最多下载

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
251
基于深度报文检测与机器学习,持续监控SCADA能源系统的DNP3通信,识别未授权控制、协议违规或基线偏离,适用于部署在变电站IDS。
查看详情

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
349
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
432
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

Zeek DNS 渗透侦测

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
420
通过分析 Zeek 生成的 dns.log,计算子域熵、标签长度、唯一子域数量与查询频率,综合打分并输出可调查的 JSON 报告,便于 SOC 追踪 DNS 渗出与规则覆盖。
查看详情

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
74
指导开启 PowerShell、Sysmon 与 AMSI 遥测,并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
299
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
392
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
332
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
94
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

LOLBAS滥用检测

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
220
结合Sysmon/Windows事件、Sigma规则与父子进程分析,识别certutil、regsvr32、mshta等LOLBAS滥用并生成风险评分与报告。
查看详情
上一页123...286287288289290291292...350351352下一页
语言
简体中文
English