登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁狩猎 ,共找到 28 条记录
默认排序 最新上传 最多下载

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
319
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
200
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
189
利用 YARA 模式匹配规则扫描文件、目录和内存转储,以发现恶意软件、可疑模式和安全事件指标,覆盖规则编写、yara-python 扫描以及威胁情报集成。
查看详情
上一页123
语言
简体中文
English