登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SCA ,共找到 458 条记录
默认排序 最新上传 最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

DNS 数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
288
在 SIEM 中分析 DNS 查询日志,识别异常长子域、DGA 风格高熵域名以及异常请求量等特征,以协助 SOC 团队精准发现绕过传统防护的 DNS 渗透与 C2 渠道。
查看详情

Kubernetes 审计威胁检测

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
323
解析 Kubernetes API 审计日志,识别 pods/exec、密钥访问、RBAC 变更、特权容器及匿名接口调用,辅助 SOC 构建检测规则并调查集群被攻陷场景。
查看详情

Linux 审计入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
465
利用 auditd 配合 ausearch、aureport 监控 Linux 系统调用,发现未授权访问、权限提升、文件篡改、内核模块变动等可疑行为,辅助主机级事件响应与 SIEM 报表。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
202
通过Volatility3 linux插件、/proc与/sys交叉视图比对及rkhunter/chkrootkit实况扫描,识别Linux内核rootkit的劫持系统调用、隐藏模块与被篡改的系统结构。
查看详情

Office宏恶意代码分析

analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
197
通过 olevba、oledump 及 VBA/XLM 反混淆工具分析 Word/Excel/PowerPoint 中的恶意宏,提取下载链路、持久化和反分析手法,辅助文档级威胁溯源。
查看详情

使用 URLScan 分析恶意网址

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
57
帮助 SOC 分析人员利用 URLScan.io 提交可疑链接、查阅截图/DOM/网络请求、提取 IOC 并与多家威胁情报源比对,提升钓鱼及凭证窃取事件响应能力。
查看详情

网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
169
用于分析恶意软件利用 DNS、ICMP、HTTP 等协议的隐蔽信道,帮助事故响应团队从 PCAP 中识别可疑域名、评分异常流量、完善监控覆盖。
查看详情

基于NetFlow的流量分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
92
通过 Python 解析 NetFlow v9/IPFIX 记录,识别流量异常、端口扫描、数据外发与 C2 信标行为,辅助 SOC 分析师编制检测规则、验证监控覆盖并生成优先级结果。
查看详情

Scapy 网络数据包分析

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
488
通过 Python Scapy 生成、发送、抓取并解析网络数据包,在授权的安全检测中完成协议分析、异常流量识别和威胁狩猎流程。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
158
扫描 Linux 上的 crontab、systemd 单元、LD_PRELOAD 注入、Shell 启动文件和 SSH 密钥等持久化途径,结合 auditd 和文件完整性数据评估风险并输出处置建议。
查看详情

PowerShell脚本块分析器

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
157
解析 EVTX 中的 PowerShell 脚本块日志,重构多段脚本、解码编码命令,并识别下载伪装和 AMSI 绕过行为,辅助安全运营与猎杀威胁。
查看详情
上一页123...22232425262728...373839下一页
语言
简体中文
English