登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为分析 ,共找到 20 条记录
默认排序 最新上传 最多下载

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情

检测震网式网络物理攻击

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
78
本技能用于关键基础设施(OT/ICS)的高级威胁检测。它专注于监控复杂的、多阶段的网络物理攻击,重点涵盖PLC逻辑的完整性监测、检测未经授权的修改,并分析过程异常行为,覆盖从初始接入到最终过程操纵的完整攻击链。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

搜索系统内置恶意利用(LOLBins)

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
360
提供一套系统化的进阶威胁狩猎流程,用于主动发现攻击者滥用操作系统内置工具(LOLBins)的行为。该方法适用于调查文件型恶意软件、规避传统安全检测,并结合EDR/SIEM日志分析,以识别隐蔽的攻击链和异常行为。
查看详情
12下一页
语言
简体中文
English