登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件分析 ,共找到 93 条记录
默认排序 最新上传 最多下载

WAF SQL 注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情

WMI 持久化检测

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
360
通过分析 Sysmon 事件 19、20、21 中的恶意 EventFilter、EventConsumer 与绑定关系,识别 WMI 订阅持久化,帮助威胁狩猎与事件响应人员验证数据、定位风险并清理攻击者的持久化机制。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
447
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

威胁情报报告生成

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
414
指导分析人员面向不同受众撰写战略/运营/战术/闪报情报,结合TLP分类、证据引用及重点行动建议,适用于领导简报、事件评估与完成情报产品。
查看详情

数据外泄狩猎指标

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
264
通过分析网络流量、DNS隧道、云上传与加密通道,主动搜寻数据外泄行为,辅助事件响应期确认异常出站传输是否属于泄露。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
374
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

注册表 Run 键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
436
通过分析 Sysmon 事件 ID 13 及关联事件,识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程,并生成 Sigma/Splunk 检测规则。
查看详情

计划任务持久化狩猎

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
145
通过分析 Windows 计划任务的创建事件、可疑操作以及异常调度模式,结合 EDR 与 SIEM 数据,识别对手的持久化行为并支撑响应与威胁狩猎。
查看详情
上一页12345678下一页
语言
简体中文
English