登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 命令行 ,共找到 284 条记录
默认排序 最新上传 最多下载

命令与控制通信协议分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情

使用Autoruns自动化恶意软件持久性分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
433
本技能提供了一套完整的恶意软件持久性分析流程。通过自动化脚本调用Autoruns工具,系统扫描Windows系统上数百个自启动扩展点(ASEPs),包括注册表、服务和计划任务。它能够标记出未签名文件、可疑路径或危险的命令行为,是进行安全事件响应和威胁狩猎的关键技术。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情

SCADA系统网络攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
387
本技能用于检测针对SCADA和工控系统的复杂网络攻击。它专注于识别传统IT安全工具难以发现的异常行为,例如工业协议(如Modbus、DNP3)的中间人攻击、非法命令注入以及数据篡改。核心流程是建立系统正常通信基线,并持续监控网络流量是否存在偏差。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

DNP3协议异常检测与监控

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
352
该工具用于检测SCADA和能源领域关键基础设施中的DNP3协议异常。它通过深度数据包检测和基线比对,实时监控未经授权的控制命令、协议违规、可疑固件更新尝试,以及偏离正常运行流量模式的异常行为。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情
上一页123...567891011...222324下一页
语言
简体中文
English