下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Zeek ，共找到 11 条记录

默认排序最新上传最多下载

网络事件流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志和 NetFlow 数据，还原事件中的 C2 连接、横向移动与数据外泄，辅助响应团队验证 IDS 报警并提取网络型 IOC，形成完整的网络取证依据。

恶意软件网络流量分析

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量，识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。

Zeek 信标检测

detecting-beaconing-patterns-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

使用 ZAT 和 NumPy 分析 Zeek conn.log 的连接间隔，识别低抖动、周期性的 C2 信标，支持 SOC 团队在事件响应和威胁狩猎中快速定位回连。

Zeek 检测 DNS 渗漏

detecting-exfiltration-over-dns-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

分析 Zeek dns.log 中的高熵子域、超长标签与查询量异常，帮助 SOC 团队发现 DNS 隧道渗漏并生成检测报告。

网络横向移动检测

detecting-lateral-movement-in-network

mukul975/Anthropic-Cybersecurity-Skills

通过分析认证日志、SMB与RDP流量及Zeek调用，识别MITRE ATT&CK横向移动手法，在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。

Modbus协议异常检测

detecting-modbus-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端，识别工业控制环境中的协议异常。

Zeek 网络异常检测

detecting-network-anomalies-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署Zeek被动监控网络流量，生成结构化日志并通过自定义脚本识别异常行为，辅助威胁追踪和安全事件响应。

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek/Suricata/Arkime、SIEM 和情报源，检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为，提前锁定勒索软件在加密前的阶段性活动。

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量，并结合连接元数据与情报，迅速识别 DNS 隧道与数据外传行为。

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署 Zeek 监听并记录网络流量元数据，编写检测脚本，配合 SIEM 平台进行威胁狩猎、异常发现与安全取证。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

1

语言