登录
下载
Skill UI
浏览并发现
10401+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
威胁溯源
,共找到
10
条记录
默认排序
最新上传
最多下载
妥协指标威胁分析
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
500
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情
使用Cuckoo沙盒进行恶意软件分析
analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
136
本技能用于在高度隔离的Cuckoo沙盒环境中执行恶意软件样本,以安全地观察其完整的运行时行为。它可以捕获进程创建、文件系统修改、注册表变动、网络通信和关键API调用等细节,并生成详细的恶意行为报告和威胁情报,用于恶意软件分类和威胁溯源。
查看详情
端点无文件攻击检测
detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情
Kerberoasting 攻击检测与溯源
detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
174
本指南提供了一套全面的威胁狩猎方法论,用于主动检测Kerberoasting攻击。核心在于监控异常的Kerberos TGS请求,这些请求通常指向具有SPN的服务账户,是攻击者进行离线密码破解的关键指标。适用于安全事件响应、威胁狩猎和SIEM/EDR数据分析。
查看详情
基于频率分析的C2信标检测
hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
403
本技能提供一套系统化的网络威胁溯源流程,用于主动搜索和检测C2信标行为。通过对网络流量日志(如Zeek、代理日志)进行统计分析,计算连接间隔的方差和变异系数(CV),结合抖动(Jitter)分析,识别出周期性、异常的恶意通信,是网络安全威胁狩猎的关键步骤。
查看详情
网络C2信标检测与溯源
hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情
进程注入技术检测与溯源
hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情
影副本删除行为溯源
hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
424
本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用,可以有效地检测出勒索软件或攻击者执行的反取证行为,尤其适用于事件响应和威胁狩猎场景。
查看详情
查找供应链泄密指标
hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情
勒索软件支付钱包分析
analyzing-ransomware-payment-wallets
mukul975/Anthropic-Cybersecurity-Skills
190
本技能用于对勒索软件攻击产生的加密货币支付流程进行全面的取证分析。它利用区块链API和高级技术,识别钱包集群、追踪通过混币器和剥皮链等混淆手段的资金流向,并将资金与交易所连接。适用于执法机构、事件响应人员和威胁情报分析师进行勒索软件溯源。
查看详情
1
语言
简体中文
English
