登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测 ,共找到 114 条记录
默认排序 最新上传 最多下载

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

根套程序检测与内存取证

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
163
一套用于检测高级系统威胁(如根套程序)的深度取证方法。通过内存取证和多视图交叉比对,能够识别内核级的恶意修改,包括系统调用钩取(SSDT/IAT/IRP)、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

检测震网式网络物理攻击

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
78
本技能用于关键基础设施(OT/ICS)的高级威胁检测。它专注于监控复杂的、多阶段的网络物理攻击,重点涵盖PLC逻辑的完整性监测、检测未经授权的修改,并分析过程异常行为,覆盖从初始接入到最终过程操纵的完整攻击链。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情
上一页12345678910下一页
语言
简体中文
English