登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测规则 ,共找到 22 条记录
默认排序 最新上传 最多下载

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

配置Snort IDS进行网络入侵检测

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
252
这是一份关于部署、配置和调优Snort 3入侵检测系统(IDS)的综合指南。内容涵盖了网络接口的配置、编写自定义规则集、优化检测覆盖率,以及如何将告警与SIEM平台集成,用于实时监控网络边界的恶意活动。
查看详情

Suricata网络威胁检测配置

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
270
本指南详细介绍了Suricata(入侵检测/防御系统)的部署和配置流程。涵盖了高性能网络数据包捕获、集成威胁规则集、生成结构化的EVE JSON日志以及深度协议检测(如HTTP、TLS、DNS)。可实现实时网络威胁检测,并支持与SIEM平台集成,构建完善的中央安全监控系统。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情
12下一页
语言
简体中文
English