登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件响应 ,共找到 61 条记录
默认排序 最新上传 最多下载

事故后经验教训分析

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情

活跃入侵遏制与事件响应

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
263
本指南提供了一套结构化、多阶段的活跃安全入侵遏制流程。它涵盖了短期和长期策略,包括网络分段、终端隔离、凭证撤销和证据保存。当确认发生入侵、勒索软件爆发或攻击者横向移动时,遵循此流程可有效阻止攻击者活动,保护核心资产。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

Kerberoasting 攻击检测与溯源

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
174
本指南提供了一套全面的威胁狩猎方法论,用于主动检测Kerberoasting攻击。核心在于监控异常的Kerberos TGS请求,这些请求通常指向具有SPN的服务账户,是攻击者进行离线密码破解的关键指标。适用于安全事件响应、威胁狩猎和SIEM/EDR数据分析。
查看详情

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情
上一页123456下一页
语言
简体中文
English