登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 入侵检测 ,共找到 12 条记录
默认排序 最新上传 最多下载

赛博杀链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
90
使用洛克希德·马丁杀链对入侵过程建模,指出已完成阶段、防御落点、检测缺口与建议控制措施,便于事后分析与防御加固。
查看详情

Linux 审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
131
使用 ausearch 和 Python 自动化分析 Linux auditd 日志,发现未授权文件访问、权限提升、可疑系统调用及进程执行。
查看详情

Web日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
497
解析 Apache/Nginx 访问日志,识别 SQL 注入、路径遍历、XSS、扫描器及暴力破解行为,并结合 GeoIP 补充地理信息,生成优先级报告供安全运营追踪。
查看详情

无线网络渗透测试

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
224
在获得授权后对企业WiFi执行渗透测试,涵盖WPA2/WPA3握手抓取、恶意AP、钓鱼门户与客户端攻击,检验无线认证、分段隔离与入侵检测能力,找出安全薄弱点。
查看详情

主机入侵检测配置指南

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
331
指导使用 Wazuh、OSSEC 或 AIDE 等主机入侵检测系统,在 Windows 与 Linux 端部署代理、构建文件完整性与根套件监测策略,并自动化告警,满足合规与变更侦测需求。
查看详情

Snort 入侵检测配置指南

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
131
指导部署 Snort3 网络入侵检测,涵盖安装、接口调优、Lua 配置、规则下载与 PulledPork 管理,便于安全团队监控流量并对接 SIEM。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
97
通过OT专用入侵检测、工业协议异常分析与过程数据基线建模,识别针对SCADA/ICS的中间人、PLC注入、历史数据篡改和通信拒绝服务等工业网络攻击。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
193
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
54
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

Canarytoken 欺骗式检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
172
通过 Thinkst Canary API 自动部署网页、DNS、文档及 AWS 密钥类型的 Canary 令牌,监控触发警报并生成欺骗覆盖报告,辅助入侵检测。
查看详情

蜜罐令牌入侵检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
339
部署蜜罐令牌(伪造 AWS 凭证、DNS 信标、文档、水库记录等)并通过 Webhook 报警,构建欺骗式预警体系,及时发现关键资产的未授权访问。
查看详情
1
语言
简体中文
English