登录
下载
Skill UI
浏览并发现
9785+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
异常
,共找到
27
条记录
默认排序
最新上传
最多下载
生产排程优化指南
production-scheduling
sickn33/antigravity-awesome-skills
303
提供面向离散与批量制造的排程专长,涵盖作业排序、产线平衡、换线与瓶颈处理,结合有限产能、约束理论与快速换模策略,确保交期与质量在设备异常或物料波动时也能达成。
查看详情
K8s深度故障排查指南
debug-buttercup
sickn33/antigravity-awesome-skills
159
本指南提供了一套全面的、针对Kubernetes环境的故障排查流程。它覆盖了从Pod状态异常(如CrashLoopBackOff)、服务级联故障、资源压力检测,到Redis核心组件的深入诊断,帮助用户系统性地定位和解决复杂的系统级问题。
查看详情
使用Netflow分析网络流量数据
analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情
Wireshark网络流量分析与取证
analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情
勒索软件网络指标检测
analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情
网络ARP欺骗检测与防御
detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情
检测跨云环境凭证泄露与滥用
detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情
Falco容器逃逸检测规则
detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情
检测O365邮件账户泄露
detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情
Kerberoasting 攻击检测与溯源
detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
174
本指南提供了一套全面的威胁狩猎方法论,用于主动检测Kerberoasting攻击。核心在于监控异常的Kerberos TGS请求,这些请求通常指向具有SPN的服务账户,是攻击者进行离线密码破解的关键指标。适用于安全事件响应、威胁狩猎和SIEM/EDR数据分析。
查看详情
Modbus协议异常检测
detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情
Zeek网络异常行为检测
detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情
1
2
3
下一页
语言
简体中文
English
