登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 主动 ,共找到 75 条记录
默认排序 最新上传 最多下载

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
495
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

影子副本删除追踪

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
220
通过监控 vssadmin、WMIC 和 PowerShell 影子副本命令,在 EDR/SIEM 日志中识别勒索或反取证行为,验证结果并记录告警与处置,适用于紫队演练或主动威胁狩猎。
查看详情

供应链妥协威胁狩猎

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
241
通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件,关联事件、确认真伪并输出处置建议,适用于主动威胁探测与事件响应。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
206
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

异常网络连接追踪

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
441
通过分析出站流量模式、罕见目的地、非常规端口与异常频率,利用 SIEM/EDR 进行假设验证与误报排查,将结论关联 MITRE 技术,主动追溯可疑连接并支持响应建议。
查看详情

WebShell 活动狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析面向互联网的服务器中文件创建、Web 进程异常及 HTTP 异常等指标,主动搜寻 WebShell 部署,帮助响应团队确认威胁、定位范围并制定遏制措施。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

全面API资产发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
204
通过被动流量分析、主动扫描、DNS 枚举、JavaScript 解析及云资源清查,系统地识别组织内的文档化、影子、僵尸与废弃 API 端点,助力攻击面映射与合规审计。
查看详情

DNS 隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
492
通过分析DNS查询名的熵、长度、TXT请求量和子域数量,筛查异常流量,帮助在应急响应或主动评估时发现数据外泄的隐蔽通道。
查看详情

Claroty 工控资产发现

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
186
借助 Claroty xDome 的被动监控、Claroty Edge 主动采集及 CMDB 集成,从流量和通信映射中发现 PLC、HMI、RTU 等工控资产,支撑资产清单、合规与风险评估。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
161
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

安全OT漏洞扫描指导

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
99
介绍如何使用 Tenable OT Security 通过被动监控、原生协议查询和受控主动扫描,在不影响工业流程的前提下识别 OT/ICS 漏洞并支持合规与风险管理。
查看详情
上一页1234567下一页
语言
简体中文
English