登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁狩猎 ,共找到 28 条记录
默认排序 最新上传 最多下载

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
175
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
97
通过解析Script Block与Module日志及进程事件的EVTX导出,发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为,助力威胁狩猎。
查看详情

时间戳欺骗防御追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
69
通过对比 NTFS MFT 中 $STANDARD_INFORMATION 与 $FILE_NAME 属性,结合 analyzeMFT 与 Python,识别异常时间模式,帮助威胁狩猎时检测反取证的时间戳欺骗行为。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

进程注入威胁狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
85
基于 Sysmon 事件ID 8/10 识别 CreateRemoteThread 与危险访问掩码,构建进程注入关系图并打分,输出结构化狩猎报告与误报过滤建议。
查看详情

注册表持久性狩猎

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
253
逐步指导如何利用 SIEM、EDR 和威胁情报追踪注册表持久化技术(Run key、Winlogon、IFEO、COM 劫持),分析日志、关联攻击行为,并输出调查与应对建议。
查看详情

计划任务持久化狩猎

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
145
通过分析 Windows 计划任务的创建事件、可疑操作以及异常调度模式,结合 EDR 与 SIEM 数据,识别对手的持久化行为并支撑响应与威胁狩猎。
查看详情

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
281
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情

可疑计划任务追踪

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
463
通过分析 Windows 计划任务的创建事件、可疑属性和执行异常,辨别 T1053.005 相关的持久化行为,为威胁狩猎与事件响应提供线索。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
399
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情
上一页123下一页
语言
简体中文
English