下载

Skill UI

浏览并发现 9185+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索异常检测，共找到 71 条记录

默认排序最新上传最多下载

证书透明度钓鱼检测

analyzing-certificate-transparency-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

通过 crt.sh 和 Certstream 实时监控证书透明度日志，识别模仿品牌的钓鱼证书、异常域名和未授权签发，并将结果整合到威胁情报流程中，实现提前防御。

云存储访问模式检测

analyzing-cloud-storage-access-patterns

mukul975/Anthropic-Cybersecurity-Skills

通过分析 CloudTrail、GCS 审计日志和 Azure 存储分析，构建访问基线，识别非工作时间、大量下载、新 IP 或异常 API 请求的云存储访问异常，辅助安全监控。

恶意软件沙箱规避检测

analyzing-malware-sandbox-evasion-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Cuckoo/AnyRun 行为报告中的计时检查、虚拟机痕迹、用户交互异常与睡眠膨胀，识别恶意软件沙箱规避行为，辅助 SOC 深入调查。

Netflow 流量异常分析

analyzing-network-flow-data-with-netflow

mukul975/Anthropic-Cybersecurity-Skills

使用 Python netflow 库解析 NetFlow/IPFIX 流量，构建基线并识别流量异常、端口扫描、数据泄露与 C2 信标，支撑 SOC 安全事件调查与检测规则。

Splunk 日志安全分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联，追踪认证异常与横向移动，构建事件时间线与检测规则，适用于日志驱动的安全事件调查。

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts

mukul975/Anthropic-Cybersecurity-Skills

分析供应链恶意软件的后门组件、注入代码和签名异常，追踪感染路径，提取 IOC，辅助制定检测规则与态势感知。

Web 日志入侵检测

analyzing-web-server-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

解析 Apache/Nginx 访问日志，定位 SQL 注入、路径遍历、XSS、扫描器指纹及暴力破解等行为，结合 GeoIP 与频率/大小异常检测，输出可供 SOC 分析和规则验证的优先级报告。

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl

mukul975/Anthropic-Cybersecurity-Skills

指导如何使用 Splunk SPL 构建关联搜索，聚合多源日志、设定阈值、识别异常、补充资产与身份上下文，帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。

工业控制异常检测

detecting-anomalies-in-industrial-control-systems

mukul975/Anthropic-Cybersecurity-Skills

通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据，利用机器学习在OT环境中部署异构异常检测，识别恶意设备和物理过程的偏差。

异常认证检测

detecting-anomalous-authentication-patterns

mukul975/Anthropic-Cybersecurity-Skills

结合 UEBA、统计基线、地理情报与机器学习分析身份登录日志，检测不可能的地理跳转、暴力破解、凭证填充等异常认证行为，辅助安全运营与身份访问团队快速甄别被攻陷账号。

API 枚举攻击检测

detecting-api-enumeration-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过监控顺序或篡改的对象 ID、分析授权失败并识别异常请求行为，在网关和 SIEM 中检测 BOLA/IDOR 等 API 枚举攻击。

SCADA系统攻击检测

detecting-attacks-on-scada-systems

mukul975/Anthropic-Cybersecurity-Skills

通过工业协议异常、OT专用IDS和历时器数据分析，识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。

上一页 123 4 5 6 下一页

语言