登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁检测 ,共找到 159 条记录
默认排序 最新上传 最多下载

部署CrowdStrike EDR代理

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
281
本技能用于指导在各类终端(Windows、macOS、Linux)上部署和配置CrowdStrike Falcon EDR代理。它涵盖了通过SCCM、Intune、GPO等多种方式进行静默安装,并详细指导了如何设置预防和响应策略。适用于新设备接入、增强威胁检测能力以及将Falcon数据与SIEM平台整合,支持专业的安全运营工作。
查看详情

异常认证模式检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
219
该技能利用用户和实体行为分析(UEBA)、统计基线和机器学习模型,持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁,是安全运营和身份访问管理的核心工具。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测Azure横向移动威胁

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询,识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术,是安全运营中心(SOC)进行威胁狩猎的必备工具。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

检测容器逃逸攻击

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
260
本技能用于检测容器逃逸攻击,即攻击者突破容器隔离限制,访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为,使用Falco等工具进行深度安全防御和威胁狩猎。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情
上一页1234567...121314下一页
语言
简体中文
English