登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 关联网络 ,共找到 13 条记录
默认排序 最新上传 最多下载

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
434
构建自动化追踪系统,利用被动DNS、证书透明、WHOIS与IP增强数据映射对手C2基础设施,识别匹配攻击者模式的新域名并持续监控其关联网络。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
85
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
264
在OT网络中构建SCADA/Modbus/DNP3/OPC UA基线并关联历史数据,通过机器学习识别异常设备与通信偏差,提升ICS监控精度。
查看详情

基于UEBA识别内部威胁

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
319
通过 Elasticsearch/OpenSearch 构建 UEBA 流程,统一采集身份验证、文件与网络日志,生成行为基线、计算偏离与同侪风险分,最终关联多个信号形成高可信内部威胁告警供 SOC 调查。
查看详情

进程空心化检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
58
通过分析EDR遥测数据中的挂起进程创建、内存段异常、完整性不符和网络关联行为,识别T1055.012进程空心化技术,辅助排查内存威胁与主动防御场景。
查看详情

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
92
通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报,定位LOLBin滥用行为并输出检测与响应措施。
查看详情

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
227
分析端点进程日志,定位证书工具、mshta、rundll32等合法系统二进制的异常调用,对父子链、路径、网络等指标进行关联与排序,提升LOLBin滥用检测能力。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
116
通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标,关联异常频次,快速识别潜在主机被侵害并指导遏制与调查。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

Cartography云资产关联分析

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
336
使用 Cartography 将 AWS/GCP/Azure 资源同步至 Neo4j,梳理 IAM 与网络关系,快速定位暴露资产、跨账号信任以及过度授权等安全风险。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
156
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情
12下一页
语言
简体中文
English