登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 159 条记录
默认排序 最新上传 最多下载

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
332
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

Splunk 横向移动侦测

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
209
利用 Splunk 分析 Windows 身份验证、SMB 及远程服务日志,追踪横向移动行为,快速定位凭据被盗、异常访问与威胁路径,支撑响应与主动狩猎。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
94
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
370
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
233
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
450
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
383
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
230
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
303
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
437
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

检测 WMI 持久化

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
306
通过分析 Sysmon 事件 ID 19/20/21,对比 EventFilter、EventConsumer 及其绑定,识别恶意 WMI 事件订阅持久化,为威胁狩猎与响应提供依据,包含验证、记录与清理建议。
查看详情
上一页123...567891011121314下一页
语言
简体中文
English