登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 构建检测 ,共找到 48 条记录
默认排序 最新上传 最多下载

SOC勒索软件应急手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
488
构建涵盖检测、评估、隔离和保全的SOC勒索软件响应手册,融合SIEM规则、决策树、隔离脚本和取证步骤,帮助团队对齐NIST与MITRE规范。
查看详情

主机入侵检测配置指南

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
90
指导使用 Wazuh、OSSEC 或 AIDE 等主机入侵检测系统,在 Windows 与 Linux 端部署代理、构建文件完整性与根套件监测策略,并自动化告警,满足合规与变更侦测需求。
查看详情

PowerShell 恶意软件解混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
107
结合 AST 静态分析、动态 Invoke-Expression 跟踪与 PSDecode/PowerDecode 工具,对多层 PowerShell 混淆恶意代码进行迭代拆解,还原载荷与 C2 基础设施,助力事件响应与检测规则构建。
查看详情

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
274
在OT网络中构建SCADA/Modbus/DNP3/OPC UA基线并关联历史数据,通过机器学习识别异常设备与通信偏差,提升ICS监控精度。
查看详情

商务邮件诈骗检测指南

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
303
提供业务邮箱欺诈检测流程与指标,涵盖邮箱网关规则、行为分析与财务控制,帮助 SOC 分析师构建威胁狩猎与监控验证,防止员工因社交工程泄露资金或资料。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
483
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
125
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
355
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情
上一页1234下一页
语言
简体中文
English