登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 异常 ,共找到 28 条记录
默认排序 最新上传 最多下载

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

分析凭证填充攻击行为

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情

WMI横向移动威胁狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
476
本技能专用于检测基于WMI(Windows Management Instrumentation)的横向移动攻击。通过分析Windows事件日志(如4688)和Sysmon日志,识别由WmiPrvSE.exe进程触发的异常子进程、可疑命令列以及WMI事件订阅的持久化痕迹,帮助安全分析师进行深度威胁狩猎和安全事件调查。
查看详情

网络流量安全分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情

用户行为分析与异常检测

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情

交互式训练健康监测

training-check
wanshuiyin/Auto-claude-code-research-in-sleep
53
这是一个交互式的训练监控工具,用于定期检查深度学习模型的运行状态和指标健康度。它会分析损失曲线、评估指标、梯度变化等关键指标,自动识别NaN值、发散、平台期等异常情况。根据检测结果,提供继续、等待或停止训练的决策建议,确保计算资源不会浪费在失败的模型上。
查看详情

全面数据质量审计与分析

data-quality-auditor
alirezarezvani/claude-skills
93
该工具是一个专业的、系统性的数据质量审计系统,用于全面评估数据集的完整性、一致性、准确性和结构有效性。它可以进行数据画像、异常值检测、缺失值机制分析,并输出数据质量评分(DQS),帮助用户在模型训练、数据清洗或实时监控中发现并修复数据问题。
查看详情

信用风险数据清洗管道

datanalysis-credit-risk
github/awesome-copilot
242
面向贷前建模的信用风险数据清洗流程,处理原始数据、异常期、高缺失、低 IV/高 PSI/高相关特征,Null Importance 降噪并导出 Excel 清洗报告,方便质量评估与变量筛选。
查看详情
上一页123下一页
语言
简体中文
English