下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索泄露检测，共找到 7 条记录

默认排序最新上传最多下载

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow

mukul975/Anthropic-Cybersecurity-Skills

该工具用于解析NetFlow v9和IPFIX记录，进行深入的网络安全分析。它通过构建流量基线和应用统计学方法，帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查，帮助用户捕获、过滤和分析网络数据包，以识别恶意命令与控制流量、诊断协议问题、提取攻击指标（IOCs）和重构数据泄露路径。适用于安全规则验证和网络异常分析。

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials

mukul975/Anthropic-Cybersecurity-Skills

该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象，利用GuardDuty等专业工具，帮助安全团队进行威胁检测和事件响应，评估泄露范围。

检测O365邮件账户泄露

detecting-email-account-compromise

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的流程，用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标，如未经授权的收件箱规则创建（如转发或删除规则）、可疑的登录地点（如无法旅行事件），以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应，以防范商业邮件欺诈（BEC）。

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的检测方法，用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log，可以识别出高熵、超长查询、异常查询量或异常记录类型等指标，从而揭示潜在的数据泄露或命令与控制（C2）活动。

异常网络连接威胁狩猎

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

该方法提供了一套主动检测机制，用于分析出站网络流量，旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率，可以有效定位指挥与控制（C2）通信或数据泄露的迹象。

端点数据丢失防护部署

implementing-endpoint-dlp-controls

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何部署端点数据丢失防护（DLP）控制。它用于检测和阻止敏感数据（如PII、PHI、PCI）通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求，或防止内部数据泄露。

1

语言