登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 异常检测 ,共找到 96 条记录
默认排序 最新上传 最多下载

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

Python 网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
124
本技能指导使用历史 NetFlow/IPFIX 数据构建网络流量基线。利用 Python 的 pandas 库,计算小时/日分布、每主机指标和协议比例等详细统计档案。通过 z-score 和 IQR 方法检测异常,帮助安全运营中心(SOC)分析师识别数据外泄、心跳包等异常行为。
查看详情

活动目录入侵调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
313
本技能指南为事件响应人员提供了关于活动目录(AD)入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测(如金票/银票)、追踪横向移动以及识别组策略滥用,旨在重构攻击链,确定安全事件的全部范围。
查看详情

使用Falco进行云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
251
本技能指导用户如何使用Falco在云原生环境中进行深度运行时威胁检测和取证。它利用Falco YAML规则监控系统调用,能够检测容器和Kubernetes集群中的关键安全事件,如Shell进程生成、文件篡改、网络异常以及权限升级。适用于事件响应、安全审计和验证容器运行时安全控制。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

网络流量安全分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

网络数据包注入安全测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情

用户行为分析与异常检测

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

AI提示注入安全检测器

detecting-ai-model-prompt-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
447
该工具是一个多层防御系统,用于检测针对大语言模型(LLM)应用的复杂提示注入攻击。它结合了正则匹配、结构异常评分和基于DeBERTa的深度分类,适用于构建鲁棒的输入校验层、保护RAG系统,以及进行主动的AI安全扫描。
查看详情
上一页12345678下一页
语言
简体中文
English