登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全事件 ,共找到 37 条记录
默认排序 最新上传 最多下载

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
381
借助 windowsprefetch Python 库解析 Windows Prefetch 文件,重建执行时间线、识别重命名与伪装的程序、标出可疑行为,并输出结构化 JSON 报告供安全事件响应与威胁追踪使用。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
495
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
496
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

云端事件响应手册

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
418
指导团队在 AWS、Azure、GCP 环境中识别可疑行为、隔离身份资源、导出日志与磁盘快照等证据,支撑高效的云安全事件响应与取证。
查看详情

Windows 事件日志配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
383
配置 Windows 高级审计策略、日志容量、命令行捕获及事件转发,确保 SIEM 收集到登录、流程创建、权限使用等安全事件,用于检测和取证。
查看详情

控制活跃安全事件

containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
129
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情

黄金票据伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
401
通过分析 Windows 安全事件 4768/4769 中的 RC4 降级、缺失的 TGT 请求、异常票据生命周期和 krbtgt 异常,使用 Splunk 或 Elastic SIEM 识别黄金票据伪造并生成 MITRE 映射风险报告。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
478
通过解析 Windows 安全事件日志(4625 与 4624)并结合 python-evtx 分析源 IP 频次,识别 RDP 暴力破解或 NLA 绕过行为,并生成包含攻击 IP、目标账号与时间态势的 JSON 报告,辅助 SOC 分析与规则调优。
查看详情

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
115
通过分析 GitHub Actions 与 CI/CD 任务,检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险,帮助加固流水线并支持安全事件调查。
查看详情
上一页1234下一页
语言
简体中文
English