登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁监控 ,共找到 19 条记录
默认排序 最新上传 最多下载

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

证书透明度钓鱼检测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
225
通过 crt.sh 和 Certstream 实时监控证书透明度日志,识别模仿品牌的钓鱼证书、异常域名和未授权签发,并将结果整合到威胁情报流程中,实现提前防御。
查看详情

妥善分析威胁指示器

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
52
利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分,辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。
查看详情

Suricata 网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
479
指导在多Gbps链路上部署Suricata,配置高性能捕获、EVE JSON日志、Emerging Threats规则与SIEM联动,实现实时威胁可视化与响应。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
154
在 Windows、macOS 和 Linux 端点部署 osquery,配置 SQL 查询并与 FleetDM/SIEM 集成,持续监控进程、端口、软件和持久化,支持威胁狩猎与合规检查。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
435
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
233
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
372
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
416
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
428
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

影子副本删除追踪

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
220
通过监控 vssadmin、WMIC 和 PowerShell 影子副本命令,在 EDR/SIEM 日志中识别勒索或反取证行为,验证结果并记录告警与处置,适用于紫队演练或主动威胁狩猎。
查看详情

CloudTrail日志安全监控

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
75
通过 Athena、CloudWatch Logs Insights 和 SIEM 等工具分析 CloudTrail 日志,构建 AWS 安全监控、威胁检测与取证流程,及时识别未授权访问、权限提升及异常 API 行为。
查看详情
12下一页
语言
简体中文
English