下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索信标检测，共找到 8 条记录

默认排序最新上传最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置，提取信标、HTTP 模式以及睡眠/抖动，并结合 JARM 指纹识别可疑 C2 服务器，适用于调查或构建检测签名。

指挥控制通信分析

analyzing-command-and-control-communication

mukul975/Anthropic-Cybersecurity-Skills

分析恶意软件的指挥控制通信协议、信标节奏与载荷结构，帮助构建检测机制、还原协议细节并支撑威胁情报与基础设施定位。

NetFlow 异常检测

analyzing-network-flow-data-with-netflow

mukul975/Anthropic-Cybersecurity-Skills

使用 Python netflow 库解析 NetFlow v9 与 IPFIX 流量，建模基线并统计算法捕获流量激增、端口扫描、数据外泄和 C2 信标行为，输出优先级报告。

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

利用 ZAT 将 Zeek conn.log 导入 Pandas，计算源/目的对的连接间隔标准差与 CV，定位低抖动周期访问以辅助 C2 信标狩猎。

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek/Suricata/Arkime、SIEM 和情报源，检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为，提前锁定勒索软件在加密前的阶段性活动。

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析，综合评分识别Cobalt Strike信标回连。

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

蜜罐令牌入侵检测

implementing-honeytokens-for-breach-detection

mukul975/Anthropic-Cybersecurity-Skills

部署蜜罐令牌（伪造 AWS 凭证、DNS 信标、文档、水库记录等）并通过 Webhook 报警，构建欺骗式预警体系，及时发现关键资产的未授权访问。

1

语言