下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁搜寻，共找到 5 条记录

默认排序最新上传最多下载

检测金票假造：Kerberos安全分析

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测Kerberos中的“金票”攻击，这是一种高级威胁，涉及伪造域内访问票据。通过分析Windows事件ID 4769，重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心（SOC）分析师和威胁搜寻人员，用于利用SIEM平台加强凭证窃取检测能力。

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent

mukul975/Anthropic-Cybersecurity-Skills

本技能用于分析Azure AD/Microsoft Entra ID环境，以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志，枚举应用权限，识别范围过大的权限，并根据发布商验证状态标记高风险应用，是安全运营中心和威胁搜寻的关键工具。

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一个主动、假设驱动的框架，用于在复杂的企业环境中搜寻高级持久威胁（APT）。它通过分析端点遥测、网络日志和内存工件，并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术（TTPs）。

搜索DNS持久化机制

hunting-for-dns-based-persistence

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全分析师进行高级威胁搜寻，重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据（如SecurityTrails），识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。

影副本删除行为溯源

hunting-for-shadow-copy-deletion

mukul975/Anthropic-Cybersecurity-Skills

本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用，可以有效地检测出勒索软件或攻击者执行的反取证行为，尤其适用于事件响应和威胁狩猎场景。

1

语言