登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件检测 ,共找到 30 条记录
默认排序 最新上传 最多下载

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
233
本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins(如PowerShell, WMI等)、WMI事件订阅和注册表载荷等高级持久化机制的威胁,无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

进程空洞检测技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
322
本技能详细介绍了进程空洞(Process Hollowing)检测方法,需要结合内存取证和EDR数据。通过分析内存映射区域和父子进程异常,用于发现无文件恶意软件和高级的防御规避技术。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

搜索系统内置恶意利用(LOLBins)

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
360
提供一套系统化的进阶威胁狩猎流程,用于主动发现攻击者滥用操作系统内置工具(LOLBins)的行为。该方法适用于调查文件型恶意软件、规避传统安全检测,并结合EDR/SIEM日志分析,以识别隐蔽的攻击链和异常行为。
查看详情

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

Proofpoint邮件沙盒安全部署

implementing-email-sandboxing-with-proofpoint
mukul975/Anthropic-Cybersecurity-Skills
152
本技能详细介绍了使用Proofpoint TAP实现邮件沙盒检测的专业流程。它指导用户配置隔离环境,自动 detonates可疑附件和URL,从而检测零日恶意软件、逃避式网络钓鱼和高级威胁。内容涵盖策略调优、仪表板监控及与SIEM的集成,旨在构建完整的邮件安全架构。
查看详情

配置谷歌工作空间钓鱼防护

implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
455
本指南详细介绍了如何在谷歌工作空间中配置高级安全防护措施。涵盖增强的预交付扫描、反欺骗检测、附件保护和增强型安全浏览,旨在防御组织邮件中的复杂钓鱼和恶意软件攻击。适用于安全管理员和合规团队。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

嵌入式固件恶意软件分析指南

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指南系统介绍了针对嵌入式系统、物联网设备、路由器及UEFI/BIOS固件的恶意软件分析方法。涵盖固件提取、文件系统分析、二进制逆向工程和rootkit检测等高级取证技术,旨在帮助安全专家发现设备中的后门、植入物和供应链威胁。
查看详情
上一页123下一页
语言
简体中文
English