登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
4514 个技能
默认排序 最新上传 最多下载

防御规避时间戳追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
200
通过分析 NTFS 的 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳,结合 MFTECmd/analyzeMFT 和 Python 脚本定位时间线异常,帮助威胁狩猎人员发现篡改痕迹。
查看详情

DNS 持久化狩猎指南

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
110
通过导出 DNS 基线、调用 SecurityTrails 历史记录、分析审计日志并比对异常,帮助 SOC 追踪 DNS 篡改、泛域名等持久化手法,形成可执行修复建议。
查看详情

Zeek DNS 隧道检测

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
328
借助 Zeek 的 dns.log,分析查询长度、子域熵、记录类型及流量等指标,及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
234
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

云端威胁狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
254
通过整合 EDR、SIEM 与威胁情报轨迹,主动搜寻合法云服务中被用于命令控、数据中转或泄露的恶意行为,适用于主动威胁狩猎、事件响应与安全评估。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
96
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
409
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
470
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
278
通过关联EDR、SIEM及Sysmon数据,追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象,在情报、响应、评估等场景验证假设并记录结论。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
303
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
58
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
418
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情
上一页123...293294295296297298299...375376377下一页
语言
简体中文
English