登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 横向移动 ,共找到 33 条记录
默认排序 最新上传 最多下载

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
105
通过 PCAP、Zeek 日志和 NetFlow 数据,还原事件中的 C2 连接、横向移动与数据外泄,辅助响应团队验证 IDS 报警并提取网络型 IOC,形成完整的网络取证依据。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
325
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

全方位红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
333
从侦察到报告,梳理 MITRE ATT&CK 框架下的全流程红队行动,覆盖授权前提、渗透载荷、横向移动与指标汇报,帮助评估检测与响应能力。
查看详情

内部网络渗透测试实战

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
466
从假定入侵角度开展内部网络渗透测试,模拟内鬼或入侵者,识别横向移动路径、权限提升向量与关键数据泄露面,辅助评估企业网络被攻破后的影响范围。
查看详情

实施通行票攻击

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
99
介绍如何从受控主机的 LSASS 内存提取 Kerberos 票据,导出后注入会话并利用这些票据进行横向移动,适用于红队模拟与渗透测试场景。
查看详情

VLAN网络分段配置

configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
281
在企业网络中创建基于VLAN的分段,通过ACL与交换机加固策略隔离安全区域,减少横向移动并满足合规监管,对敏感子网和访客网络都适用。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
389
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

历史服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
219
检测跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware)是否遭受未授权查询、数据篡改、横向移动或漏洞利用,辅助快速响应和完整性验证。
查看详情

Azure横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
470
通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动,识别凭证滥用、令牌被盗及跨租户横渡,并利用响应剧本自动化遏制行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情
123下一页
语言
简体中文
English