登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测规则 ,共找到 22 条记录
默认排序 最新上传 最多下载

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

使用Suricata实现网络入侵防御

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
162
本技能指南详细介绍了如何使用高性能的开源威胁检测引擎Suricata,将系统配置为入侵防御系统(IPS)模式。它涵盖了自定义规则集、集成第三方规则集(如Emerging Threats)以及在实时网络流中主动阻断恶意流量的全部流程,是构建企业级网络安全防护的必备知识。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

网络数据包注入安全测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

使用AWS WAF保护API网关

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情
上一页12
语言
简体中文
English