登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 38 条记录
默认排序 最新上传 最多下载

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情

使用Splunk SPL构建安全检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情

威胁活动关联与分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
137
该技能用于关联分散的安全事件、IOCs和对手行为,分析跨时间线和跨组织的共同威胁活动。它能够识别统一的威胁战役,归因于共同的威胁行为体,并提取共享指标,从而显著提升检测能力。适用于跨组织威胁情报共享和构建完整的战役报告。
查看详情

使用Osquery进行端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
87
本技能提供部署和配置osquery的完整指南,可用于跨平台(Windows, macOS, Linux)实现端点全面监控。它利用SQL查询强大的能力,深入检查运行进程、开放端口、系统配置和已安装软件,是进行威胁狩猎、合规性审计和集中式可见性的关键工具。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

DNS流量分析:数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供一套全面的DNS数据外泄检测框架。它通过分析DNS日志中的异常模式,如高香农熵、超长子域名、异常查询频率以及TXT/CNAME记录滥用等,有效识别攻击者利用DNS隧道传输窃取数据的行为。适用于安全运营中心和威胁分析师。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情
上一页1234下一页
语言
简体中文
English