下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索关联检测，共找到 29 条记录

默认排序最新上传最多下载

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM、DLP、UEBA 和 HR 数据关联，围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查，适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。

横向移动行为检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

利用SIEM关联Windows日志、网络流量和终端遥测，识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为，便于SOC追踪攻击路径和强化检测规则。

病毒总线哈希丰富

performing-malware-hash-enrichment-with-virustotal

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal v3 API 查询恶意文件哈希，获取70+引擎的检测比率、沙箱行为、YARA 匹配及关联IOC，辅助SOC进行警报分级和指标校验。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

检测无服务器函数注入

detecting-serverless-function-injection

mukul975/Anthropic-Cybersecurity-Skills

通过静态代码分析、CloudTrail 事件关联、IAM 审计与运行时监控，识别 Lambda/Azure/Google 无服务器函数中来自 API Gateway、S3、SQS、DynamoDB 等事件源的注入失陷、恶意图层和权限提升路径。

语言