下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 C2检测，共找到 8 条记录

默认排序最新上传最多下载

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow

mukul975/Anthropic-Cybersecurity-Skills

该工具用于解析NetFlow v9和IPFIX记录，进行深入的网络安全分析。它通过构建流量基线和应用统计学方法，帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。

恶意网络流量分析指南

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具，分析PCAP文件，旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包（Beaconing），是进行安全取证和网络威胁检测的必备技能。

勒索软件网络指标检测

analyzing-ransomware-network-indicators

mukul975/Anthropic-Cybersecurity-Skills

该技能用于分析Zeek conn.log和NetFlow数据，旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标（beaconing）、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为，是进行威胁狩猎和安全事件调查的关键工具。

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation

mukul975/Anthropic-Cybersecurity-Skills

该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应，包括自动隔离受损的EC2资源、创建完整的取证快照，并通过SNS发送高优先级安全警报。适用于安全运营中心（SOC）团队，旨在显著降低平均响应时间（MTTR）和增强云安全防护能力。

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在在数据被加密前，通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则，监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为，帮助安全团队进行及时预警和遏制。

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术，包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析，识别可疑的C2通信。

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的检测方法，用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log，可以识别出高熵、超长查询、异常查询量或异常记录类型等指标，从而揭示潜在的数据泄露或命令与控制（C2）活动。

异常网络连接威胁狩猎

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

该方法提供了一套主动检测机制，用于分析出站网络流量，旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率，可以有效定位指挥与控制（C2）通信或数据泄露的迹象。

1

语言