登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ICS ,共找到 327 条记录
默认排序 最新上传 最多下载

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
125
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
397
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
83
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
260
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

Dragos平台工业OT监控部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
297
在工业控制环境部署Dragos平台,结合600+协议解析、情报驱动检测、资产可视化和SIEM联动,为ICS SOC提供全面的OT网络监测与响应能力。
查看详情

IEC62443 安全区域实施指南

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
411
面向OT/ICS网络,按照IEC 62443-3-2和Purdue模型进行分区、SL-T确定、通道控制与工业防火墙微分段,并通过流量分析与渗透测试验证安全架构,适用于新建或改造的分层隔离项目。
查看详情

基础设施代码安全扫描

implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
276
通过 Checkov、tfsec 和 KICS 实现基础设施即代码的自动安全扫描,识别 Terraform、CloudFormation、Kubernetes 与 Helm 配置误用,结合策略即代码在 CI/CD 中阻断不安全的云资源变更。
查看详情

Fluentd 日志转发配置

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
252
利用Fluentd和Fluent Bit集中收集、过滤、富化并路由日志到Elasticsearch、S3或Splunk,校验配置语法后通过fluent-logger测试事件转发,支撑安全运营与合规要求。
查看详情
上一页123...2122232425262728下一页
语言
简体中文
English