登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全检测 ,共找到 146 条记录
默认排序 最新上传 最多下载

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
482
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

凭证倾倒检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
214
通过关联 Sysmon 事件 ID 10、Windows 安全日志以及 SIEM 规则,识别 LSASS 凭证倾倒、SAM/NTDS.dit 导出与 comsvcs.dll MiniDump 滥用,帮助 SOC 分析师监控可疑访问掩码、常见工具命令和影子副本行为。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

云上加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
329
指导安全团队在云环境中通过成本、计算、网络、GuardDuty 和运行时信号,结合告警与响应机制,检测并遏制未经授权的加密货币挖矿活动。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
283
通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线,计算异常得分并关联多个指标,为安全运营中心提供内部威胁告警与调查线索。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
307
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

Sysmon 协助检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
249
利用 Sysmon 事件(1/11)与 Windows 安全事件(4698/4702)关联可疑父进程、公共路径与编码参数,检测恶意的计划任务创建与修改以追踪持久性与横向移动。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
276
通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
132
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
468
通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型,在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常,辅助工业控制系统安全监测。
查看详情

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
209
指导安全团队在云环境中识别和应对OAuth令牌窃取,涵盖Entra ID保护、条件访问策略与登录日志分析,防止Token重放、PRT滥用及会话劫持。
查看详情
上一页12345678910111213下一页
语言
简体中文
English