登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁检测 ,共找到 56 条记录
默认排序 最新上传 最多下载

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

API网关威胁检测

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
228
使用 pandas 分析 AWS/Kong/Nginx API 网关日志,识别 BOLA/IDOR、速率限制绕过、凭证扫描、注入及异常请求方法,帮助安全运营团队调查接口滥用并完善监测规则。
查看详情

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
306
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常,是进行云环境威胁狩猎和事件响应的关键工具。
查看详情

证书透明度钓鱼检测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
225
通过 crt.sh 和 Certstream 实时监控证书透明度日志,识别模仿品牌的钓鱼证书、异常域名和未授权签发,并将结果整合到威胁情报流程中,实现提前防御。
查看详情

命令与控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
59
剖析恶意软件 C2 通道,掌握信标节奏、指令结构、数据编码及基础设施,用于检测规则、威胁情报和归因分析。
查看详情

Ghidra Golang 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
450
结合 GoResolver 与 Python 脚本,在 Ghidra 中解析剥离的 Go 恶意程序,恢复函数、字符串与依赖信息,为 SOC 分析师提供可操作的威胁狩猎与检测验证流程。
查看详情

堆喷攻击检测流程

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
144
利用 Volatility3 的 malfind、vadinfo 和 memmap 插件,从内存转储里识别堆喷痕迹、NOP sled 和嵌入 shellcode,帮助分析人员查处事件或完善威胁狩猎规则。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
223
结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析,从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构,辅助安全事件响应与威胁狩猎。
查看详情

Malpedia 恶意软件谱系分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
231
利用 Malpedia API 探索恶意软件家族关系、联结变种与威胁行为者并提取 YARA 规则,辅助威胁狩猎与检测覆盖。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
312
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
117
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
274
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情
12345下一页
语言
简体中文
English