登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 横向移动 ,共找到 41 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
435
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
182
基于Splunk的Windows事件日志分析,帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为,并通过MITRE映射的SPL查询加速调查。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
439
指导如何使用 Splunk SPL 构建关联搜索,聚合多源日志、设定阈值、识别异常、补充资产与身份上下文,帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。
查看详情

内部网络渗透测试

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
365
模拟已入侵或内部人员场景,通过内部网络侦察、枚举、凭证捕获与横向移动,评估权限升级路径与敏感数据暴露。
查看详情

执行传票横向移动攻击

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
68
面向授权安全测试的 Pass-the-Ticket 渗透流程,涵盖 Kerberos 凭证提取、注入与横向移动验证,辅助红队核实安全防护能力。
查看详情

零信任微分段部署

configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
287
通过 VMware NSX、Illumio 和 Calico 等平台设计最小权限微分段策略,阻断横向移动,助力零信任架构与合规要求。
查看详情

主动威胁隔离

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
383
在确认入侵正在进行时实施 containment 策略,通过网络分段、端点隔离、凭证撤销与访问控制调整等方式阻断横向移动与对手操作,确保实时事件响应的防护能力。
查看详情

历史录入服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
269
监控跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware),发现未经授权查询、数据篡改以及横向移动,帮助分析员捕捉特定CVE攻击并验证数据完整性。
查看详情

Azure 横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
360
通过 Microsoft Graph 日志、登录异常和 Sentinel KQL 规则关联,识别 Azure AD/Entra ID 中的权限提升、令牌窃取与跨租户横向移动威胁。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
321
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情
1234下一页
语言
简体中文
English