登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 活动分析 ,共找到 72 条记录
默认排序 最新上传 最多下载

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

使用Splunk检测横向移动

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
309
本指南提供了一套全面的威胁狩猎方法,用于检测网络环境中的攻击者横向移动。它利用Splunk SPL查询,结合Windows事件日志(如身份验证、SMB流量和Sysmon数据)进行分析。通过关联源到目的地的活动和异常的登录类型,用户可以主动追踪攻击者在初始系统入侵后的渗透路径,有效防御攻击行为。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情

浏览器历史记录与取证数据提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
本指南提供了一套完整的流程,用于从Chrome、Firefox和Edge等主流浏览器中提取和分析数字取证证据。通过查询历史记录、Cookies、缓存、下载和书签等关键数据,可重构用户的网络活动轨迹,广泛应用于网络安全和数字取证调查。
查看详情

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
63
这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志(EVTX)文件,结合脚本块日志(4104)、模块日志(4103)和进程创建事件,检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁,适用于事件响应和威胁狩猎。
查看详情

发现数据外泄前的暂存活动

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情
上一页123456下一页
语言
简体中文
English