登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 创建 ,共找到 804 条记录
默认排序 最新上传 最多下载

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
143
本技能提供了一套检测通过恶意计划任务实现持久化和横向移动的方法论。它利用Sysmon事件ID和Windows安全事件,关联进程创建、任务文件写入和任务注册详情,适用于威胁狩猎和构建T1053.005检测规则。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
63
这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志(EVTX)文件,结合脚本块日志(4104)、模块日志(4103)和进程创建事件,检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁,适用于事件响应和威胁狩猎。
查看详情

端点日志LOLBins滥用行为检测

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
128
这是一项威胁狩猎技能,用于检测攻击者利用“生活在土地上”的二进制程序(LOLBins)。通过分析详细的端点进程创建日志,可以识别出使用合法Windows系统二进制文件(如certutil, mshta等)进行文件less攻击或防御规避的异常执行模式,对提升对抗高级威胁(APT)的检测能力至关重要。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

计划任务持久性狩猎指南

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
130
这是一份结构化的指南,用于主动狩猎利用Windows计划任务(T1053)建立持久性后门的攻击者。它概述了所需的先决条件(如EDR、SIEM和Sysmon),并提供了一个完整的狩猎工作流,指导用户从假设制定、数据查询到威胁关联,以检测可疑的任务创建、异常的定时模式及攻击者的TTP。
查看详情

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
173
这是一个全面的威胁狩猎指南,用于检测利用Windows计划任务(T1053.005)实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情
上一页123...32333435363738...656667下一页
语言
简体中文
English