登录
下载

Skill UI

浏览并发现 6690+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 481 条记录
默认排序 最新上传 最多下载

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
166
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
318
采用 AI+NLP 分析写作风格、行为、意图,建立基线并训练变换器模型,配合响应流程,识别传统规则难以捕捉的商业邮件入侵欺骗攻击。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
398
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
134
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情

云上加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
329
指导安全团队在云环境中通过成本、计算、网络、GuardDuty 和运行时信号,结合告警与响应机制,检测并遏制未经授权的加密货币挖矿活动。
查看详情

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
349
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮箱账户被攻陷

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
357
通过审计 Microsoft 365 和 Google Workspace 的收件箱规则、登录位置、转发行为及 OAuth 访问,分析可疑模式并关联指标,用于快速识别邮箱账户劫持事件并支持取证与应急响应。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
392
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
307
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

Splunk 横向移动侦测

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
209
利用 Splunk 分析 Windows 身份验证、SMB 及远程服务日志,追踪横向移动行为,快速定位凭据被盗、异常访问与威胁路径,支撑响应与主动狩猎。
查看详情
上一页123...26272829303132...394041下一页
语言
简体中文
English