登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 54 条记录
默认排序 最新上传 最多下载

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
478
通过解析 Windows 安全事件日志(4625 与 4624)并结合 python-evtx 分析源 IP 频次,识别 RDP 暴力破解或 NLA 绕过行为,并生成包含攻击 IP、目标账号与时间态势的 JSON 报告,辅助 SOC 分析与规则调优。
查看详情

通过 WAF 日志检测 SQL 注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
141
分析 ModSecurity、AWS WAF 或 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入痕迹,追踪攻击源并关联多轮请求,生成 OWASP 分类的事件报告供 SOC 研判与规则优化之用。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
83
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
115
通过分析 GitHub Actions 与 CI/CD 任务,检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险,帮助加固流水线并支持安全事件调查。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
316
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

WMI 持久化检测

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
298
通过分析 Sysmon 事件 19、20、21 中的恶意 EventFilter、EventConsumer 与绑定关系,识别 WMI 订阅持久化,帮助威胁狩猎与事件响应人员验证数据、定位风险并清理攻击者的持久化机制。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
73
指导安全测试人员分析有效 JWT、获取公钥并制造 HS256、alg:none 或头部注入攻击,以在授权评估中检测算法混淆导致的签名绕过风险。
查看详情

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
351
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

竞态条件利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
343
利用 Turbo Intruder 单包攻击和线程同步策略,检测并利用 Web 应用的竞态条件,绕过限流、重复事务以及时间检查与使用之间的漏洞。
查看详情

凭证填充攻击狩猎

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
224
通过分析认证日志中的登录速率、ASN分布、密码喷射和地域异常,帮助SOC团队识别凭证填充攻击并形成可执行的检测线索。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
318
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情

NTLM 中继攻击侦测指南

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
164
通过分析 Windows 安全事件 4624 的 NTLMSSP 网络登录、主机名/IP 不符、SMB 签名状态和命名管道访问等指标,检测域内潜在 NTLM 中继攻击并生成包含 MITRE T1557.001 映射的报告。
查看详情
上一页12345下一页
语言
简体中文
English