登录
下载
Skill UI
浏览并发现
6283+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
文件监控
,共找到
22
条记录
默认排序
最新上传
最多下载
WMI 订阅持久性狩猎
hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
92
通过监控 WMI 事件订阅的创建、分析过滤器与消费者类型,并结合 Sysmon、Windows 事件与 PowerShell 活动,识别文件类持久性威胁。
查看详情
启动文件夹持久化狩猎
hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
318
通过枚举用户及系统启动目录、用 Python watchdog 实时监控、分析文件元数据并关联 autoruns,快速识别 T1547.001 持久化植入,辅助 SOC 建立规则与验证监控覆盖。
查看详情
云工作负载保护实施
implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
285
通过 boto3 与 google-cloud API 监控 EC2/GCE 实例的进程、网络、文件完整性与资源利用,快速发现挖矿、反向 Shell、未授权二进制等运行时威胁。
查看详情
AIDE 文件完整性监控
implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
307
配置 AIDE 生成监控规则、构建初始基线、运行完整性检查、解析变更明细,并建立定时任务与告警流程,帮助团队及时发现篡改并满足合规需求。
查看详情
Osquery 端点监控部署指南
implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情
使用Tetragon实现运行时安全
implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
438
借助 Cilium Tetragon 的 eBPF 能力在 Kubernetes 集群中开展内核级的可观察性与执行控制,对进程、文件、系统调用和网络行为进行实时监控与策略执行,从而识别威胁并加固容器安全。
查看详情
勒索软件诱饵文件部署
deploying-decoy-files-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
65
在关键文件共享或终端部署诱骗文件,利用文件完整性监控或操作系统观察者实时检测其被修改、删除或重命名的行为,配合告警和响应机制补强勒索软件检测能力。
查看详情
勒索软件加密行为检测
detecting-ransomware-encryption-behavior
mukul975/Anthropic-Cybersecurity-Skills
256
实时结合熵分析、文件I/O监控与行为启发式手段,发现大规模文件改写、异常熵激增和可疑进程,并据此设定评分与自动响应阈值。
查看详情
内核级 eBPF 安全监控
implementing-ebpf-security-monitoring
mukul975/Anthropic-Cybersecurity-Skills
280
通过 Cilium Tetragon 利用 eBPF 追踪内核级执行、文件与网络访问,并将事件导出到 SIEM,使 Linux 主机或 K8s 集群具备低开销运行时安全可观测性。
查看详情
勒索软件终止开关检测
implementing-ransomware-kill-switch-detection
mukul975/Anthropic-Cybersecurity-Skills
114
识别勒索软件的互斥体、域名、注册表、文件及语言终止开关,配合互斥体疫苗、Sysmon 告警和 DNS 监控,在分析样本或处置事件时快速发现并阻止勒索软件启动。
查看详情
上一页
1
2
语言
简体中文
English
