下载

Skill UI

浏览并发现 6034+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索主动检测，共找到 19 条记录

默认排序最新上传最多下载

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

Windows 持久化狩猎

hunting-for-persistence-mechanisms-in-windows

mukul975/Anthropic-Cybersecurity-Skills

通过列举注册表、服务、任务、WMI 和启动项、关联端点遥测并记录结果，系统化查找 Windows 中的持久化机制，便于主动安全检测与响应。

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标，配以工作流、工具、典型场景与输出格式，辅助主动检测和响应攻击。

供应链攻击狩猎指南

hunting-for-supply-chain-compromise

mukul975/Anthropic-Cybersecurity-Skills

指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象，验证疑似事件、关联攻击链，并形成报告以支持遏制与检测优化。

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers

mukul975/Anthropic-Cybersecurity-Skills

针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测，结合签名和扩展名过滤快速定位可疑 Webshell，有助于安全运维的主动巡检。

Nozomi 工控流量分析

implementing-ot-network-traffic-analysis-with-nozomi

mukul975/Anthropic-Cybersecurity-Skills

部署Nozomi Guardian传感器进行被动OT网络监测，实现资产可视化、协议感知的异常检测与合规预警，并与SOC或服务平台集成，无需主动扫描工业环境。

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁，帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。

语言