登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 关联分析 ,共找到 48 条记录
默认排序 最新上传 最多下载

检测邮箱账户被攻陷

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
193
通过审计 Microsoft 365 和 Google Workspace 的收件箱规则、登录位置、转发行为及 OAuth 访问,分析可疑模式并关联指标,用于快速识别邮箱账户劫持事件并支持取证与应急响应。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
323
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

检测可疑PowerShell执行

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
471
通过假设制定、SIEM/EDR 查询、跨源关联和验证分析,发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行,以支持遏制和响应。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
175
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
381
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
190
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

异常网络连接追踪

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
418
通过分析出站流量模式、罕见目的地、非常规端口与异常频率,利用 SIEM/EDR 进行假设验证与误报排查,将结论关联 MITRE 技术,主动追溯可疑连接并支持响应建议。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
84
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
433
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情
上一页1234下一页
语言
简体中文
English