登录
下载

Skill UI

浏览并发现 6005+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 56 条记录
默认排序 最新上传 最多下载

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
227
分析端点进程日志,定位证书工具、mshta、rundll32等合法系统二进制的异常调用,对父子链、路径、网络等指标进行关联与排序,提升LOLBin滥用检测能力。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

计划任务持久化狩猎

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
145
通过分析 Windows 计划任务的创建事件、可疑操作以及异常调度模式,结合 EDR 与 SIEM 数据,识别对手的持久化行为并支撑响应与威胁狩猎。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
416
通过 AppLocker 策略建立应用白名单、脚本控制和拒绝常见 LOLBins,实现 Windows 终端的执行授权与合规防护。
查看详情

BitLocker磁盘加密部署

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
79
通过 BitLocker 在 Windows 终端上实现整盘加密,涵盖 TPM 与 Secure Boot 校验、GPO/Intune 策略配置、PIN 与密钥部署、恢复密钥托管及企业级监控,适合满足静态数据保护与合规要求。
查看详情

端点内存保护部署

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
303
通过 ProcessMitigation 和集中部署配置 Windows DEP、ASLR、CFG 与 Exploit Protection,强化端点防御缓冲区溢出、ROP 链和代码注入等内存攻击。
查看详情

微软 Entra 无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
312
指导使用 Microsoft Entra 配置 FIDO2 安全密钥、Windows Hello、Authenticator 通行密钥及证书认证并结合认证方法策略与抗钓鱼条件访问,全面替代密码。
查看详情
上一页12345下一页
语言
简体中文
English