登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 构建检测 ,共找到 48 条记录
默认排序 最新上传 最多下载

Three.js 交互指南

threejs-interaction
sickn33/antigravity-awesome-skills
164
介绍在 Three.js 中通过射线检测、鼠标/触摸输入和摄像机控制来构建点击识别和可交互的 3D 展示。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

指挥控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
262
分析恶意软件的指挥控制通信协议、信标节奏与载荷结构,帮助构建检测机制、还原协议细节并支撑威胁情报与基础设施定位。
查看详情

堆喷射检测指南

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
500
利用 Volatility3 解析内存转储,定位 NOP 滑道、shellcode 区域和可疑大小的堆分配,帮助构建事件响应和威胁追踪报告。
查看详情

Kubernetes 审计威胁检测

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
323
解析 Kubernetes API 审计日志,识别 pods/exec、密钥访问、RBAC 变更、特权容器及匿名接口调用,辅助 SOC 构建检测规则并调查集群被攻陷场景。
查看详情

Linux 持久化分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
453
检测并分析 Linux 系统中的持久化机制,包括定时任务、systemd 单元、LD_PRELOAD 注入、Shell 配置文件及 SSH 后门,并结合 auditd 与文件完整性监控构建风险评分时间线和修复建议。
查看详情

勒索软件泄露监控情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
237
通过监控勒索软件泄露站点,提取受害者数据、追踪集团动态并评估行业风险,辅助构建检测规则与应急响应流程,强调安全的 Tor/隔离环境与公共情报源的使用。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

从CTI报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
330
解析CTI报告,提取对手行为并映射到MITRE ATT&CK技术,生成STIX 2.1攻击模式对象,便于检测工程师按战术、技术和威胁主体建立可搜索的规则库。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
495
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

Splunk SPL 威胁检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
421
指导 SOC 团队使用 Splunk ES 的 SPL 来识别暴力破解、横向移动、数据外传、可疑 PowerShell 执行等威胁,并阐述构建与验证关联搜索的流程。
查看详情
上一页1234下一页
语言
简体中文
English