登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁狩猎 ,共找到 92 条记录
默认排序 最新上传 最多下载

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
173
这是一个全面的威胁狩猎指南,用于检测利用Windows计划任务(T1053.005)实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

异常网络连接威胁狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
404
该方法提供了一套主动检测机制,用于分析出站网络流量,旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率,可以有效定位指挥与控制(C2)通信或数据泄露的迹象。
查看详情

发现异常Windows服务安装

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

部署欺骗技术增强检测能力

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
377
本技能指导如何部署蜜罐、蜜令牌和诱饵系统等欺骗技术,用于安全运营中心(SOC)。其主要目的是在攻击者绕过边界防御后,通过监控横向移动、凭证滥用和内部侦察等行为,提前发现威胁。这为威胁狩猎和事件响应提供了高保真、极低误报率的预警机制。
查看详情

DNS隧道检测与熵值分析

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
85
本技能用于检测通过DNS协议进行的隧道式数据外泄(DNS Tunneling)。它通过计算DNS查询名称的香农熵、分析查询长度和子域名数量等统计指标,从而识别出非标准、可疑的流量模式。适用于安全评估、事件响应和威胁狩猎。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情
上一页12345678下一页
语言
简体中文
English