登录
下载

Skill UI

浏览并发现 6928+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 64 条记录
默认排序 最新上传 最多下载

LOLBAS滥用检测

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
220
结合Sysmon/Windows事件、Sigma规则与父子进程分析,识别certutil、regsvr32、mshta等LOLBAS滥用并生成风险评分与报告。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
450
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
340
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

检测提升权限控制滥用

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
102
通过监控注册表变更、自动提升程序、完整性级别跳跃及 Linux sudo/setuid 异常,发现纵深环境中的权限提升滥用行为。
查看详情

Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
173
借助Metasploit在获授权的渗透测试中识别并利用SMB漏洞(EternalBlue、Relay、PrintNightmare等),评估补丁、共享权限及网络分段的严密性,并重现横向移动威胁。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
108
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
384
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
242
依据 CIS 基准通过 GPO 和 CIS-CAT 评估,强化 Windows 终端安全、控制配置基线、降低合规风险,可用于新部署、审核整改或制定组织级安全策略。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
412
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
83
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
250
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情
上一页123456下一页
语言
简体中文
English