下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁检测，共找到 6 条记录

默认排序最新上传最多下载

网络日志入侵分析

analyzing-web-server-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一个全面的框架，用于分析Web服务器日志（Apache/Nginx）以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名，识别SQL注入、本地文件包含和目录遍历尝试，并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属，为SOC分析师生成优先级的报告。

异常认证模式检测

detecting-anomalous-authentication-patterns

mukul975/Anthropic-Cybersecurity-Skills

该技能利用用户和实体行为分析（UEBA）、统计基线和机器学习模型，持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁，是安全运营和身份访问管理的核心工具。

检测Azure服务主体滥用

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询（KQL/SPL）。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术，对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。

搜索DNS持久化机制

hunting-for-dns-based-persistence

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全分析师进行高级威胁搜寻，重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据（如SecurityTrails），识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。

利用eBPF实现运行时安全监控

implementing-runtime-security-with-tetragon

mukul975/Anthropic-Cybersecurity-Skills

Tetragon是Cilium旗下的CNCF项目，利用eBPF技术在Kubernetes集群中提供内核级别的运行时安全监控和策略执行能力。它可以监控进程生命周期、文件访问和网络连接，以极低的性能开销，实现对容器逃逸、未经授权访问等威胁的实时检测和防御。

通过事件关联检测NTLM重放攻击

detecting-ntlm-relay-with-event-correlation

mukul975/Anthropic-Cybersecurity-Skills

本框架通过关联Windows安全事件4624（登录类型3）来检测Active Directory环境中的NTLM重放攻击。它识别关键指标，包括IP地址与主机名不匹配、Responder/LLMNR嗅探痕迹以及SMB/LDAP签名未强制执行的情况，为T1557.001提供了全面的威胁检测能力。

1

语言