登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 49 条记录
默认排序 最新上传 最多下载

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
211
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
318
采用 AI+NLP 分析写作风格、行为、意图,建立基线并训练变换器模型,配合响应流程,识别传统规则难以捕捉的商业邮件入侵欺骗攻击。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
353
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

DLL旁加载攻击检测指南

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
197
通过监控 DLL 加载、验证签名与哈希,并结合主机行为,识别企业环境中 DLL 旁加载攻击以发现被劫持的程序执行流。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
74
指导开启 PowerShell、Sysmon 与 AMSI 遥测,并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
307
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
94
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
181
通过监控Modbus TCP/RTU写操作、异常功能码、帧结构异常以及通信基线偏离,结合ICS感知IDS与深度检测,实现对工业场景Modbus命令注入攻击的快速发现与响应。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
88
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情
上一页12345下一页
语言
简体中文
English