登录
下载

Skill UI

浏览并发现 7044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 476 条记录
默认排序 最新上传 最多下载

Zerologon 域控制器劫持

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
452
演示 Zerologon(CVE-2020-1472)漏洞利用流程,从扫描、利用到 DCSync 和密码恢复,方便红队复现攻击链,或防御团队构建检测与响应策略。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
108
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
384
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

Windows事件日志取证

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
259
利用 Chainsaw、Hayabusa 与 EvtxECmd 提取解析 Windows EVTX 日志,追踪横向移动、特权提升与持久化活动,辅助事件响应与合规审计。
查看详情

追踪Cobalt Strike信标活动

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
357
通过默认TLS证书、JA3/JA3S/JARM指纹、HTTP C2配置匹配、信标间隔抖动以及Zeek/Suricata和Python PCAP分析,识别并评分Cobalt Strike信标活动,辅助响应决策。
查看详情

命令与控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
362
通过频率与抖动分析、域名信誉和终端上下文,识别网络中的 C2 信标,帮助威胁搜寻人员锁定受控主机并推动响应。
查看详情

数据外泄狩猎指标

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
138
指导分析人员利用流量基线、异常检测和协议滥用排查数据外泄指标,并在响应中验证与遏制。
查看详情

DCSync 攻击狩猎指南

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
265
通过分析 Windows 事件 4662 中非域控制器发起的 DS-Replication-Get-Changes 请求,结合 SIEM 和网络上下文判断 DCSync 攻击并快速响应。
查看详情

云端威胁狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
385
通过整合 EDR、SIEM 与威胁情报轨迹,主动搜寻合法云服务中被用于命令控、数据中转或泄露的恶意行为,适用于主动威胁狩猎、事件响应与安全评估。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
83
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
404
通过关联EDR、SIEM及Sysmon数据,追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象,在情报、响应、评估等场景验证假设并记录结论。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
250
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情
上一页123...28293031323334...383940下一页
语言
简体中文
English