登录
下载

Skill UI

浏览并发现 9180+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IM ,共找到 2726 条记录
默认排序 最新上传 最多下载

AWS GuardDuty 发现自动化处理

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
106
通过将 EventBridge 规则与 Lambda 响应程序联动,实现 GuardDuty 发现的实时隔离、取证快照和通知流程,帮助安全团队将响应时间从小时级降到秒级。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
51
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
457
通过对比原始镜像、监控文件变更、二进制启动、包安装与配置漂移,帮助SOC分析师用Falco等工具发现运行时容器篡改并验证Kubernetes工作负载的完整性。
查看详情

容器逃逸检测与拦截

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
333
介绍通过 Falco、auditd 与自定义规则结合的运行时监控来识别命名空间操作、能力滥用、敏感挂载与异常系统调用,从而快速侦测容器逃逸行为。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
328
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

云上加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
384
指导安全团队在云环境中通过成本、计算、网络、GuardDuty 和运行时信号,结合告警与响应机制,检测并遏制未经授权的加密货币挖矿活动。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
96
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
409
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型,在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常,辅助工业控制系统安全监测。
查看详情

Kubernetes 权限提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
171
结合 Pod Security Admission、Gatekeeper 策略与 Falco 运行时规则,检测容器是否以特权模式、危险能力或主机命名空间运行,帮助 SOC 团队阻断权限提升行为并调查事件。
查看详情
上一页123...114115116117118119120...226227228下一页
语言
简体中文
English