登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows 日志 ,共找到 17 条记录
默认排序 最新上传 最多下载

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

APT SIEM 关联规则实现

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
442
构建 Splunk/Sigma 多事件关联规则,通过 Windows 认证、进程、网络日志链路揭示 APT 横向移动,增强安全运维检测能力。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
253
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

NTLM 中继事件狩猎

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
335
结合 4624 日志、IP/主机映射、SMB/LDAP 签名策略与 NTLM 降级检测,识别 Responder、PetitPotam、DFSCoerce 等强制认证留下的中继攻击痕迹。
查看详情
上一页12
语言
简体中文
English