登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流量检测 ,共找到 27 条记录
默认排序 最新上传 最多下载

Burp Suite 安全测试

burp-suite-testing
sickn33/antigravity-awesome-skills
160
通过 Burp Suite 的代理、Repeater 和扫描器,拦截修改 HTTP 流量并分析响应,系统性检测网站漏洞并提供修复建议。
查看详情

Netflow 流量异常分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
330
使用 Python netflow 库解析 NetFlow/IPFIX 流量,构建基线并识别流量异常、端口扫描、数据泄露与 C2 信标,支撑 SOC 安全事件调查与检测规则。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
87
利用 Wireshark、Zeek、Suricata 和 Python 脚本分析恶意软件生成的网络流量,识别 C2 协议、数据外泄、DNS 隧道、HTTP/HTTPS 载荷以及信标行为,支持沙箱与实战响应中的网络检测与追踪。
查看详情

Snort IDS 部署与调优

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
74
提供Snort 3的安装、网卡设置、Lua配置和规则管理流程,帮助在授权网段部署入侵检测并将警报汇入SIEM,实现恶意流量监控与误报控制。
查看详情

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
352
通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据,利用机器学习在OT环境中部署异构异常检测,识别恶意设备和物理过程的偏差。
查看详情

网络流量ARP投毒检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
342
通过 ARPWatch 告警、动态 ARP 检查、Wireshark 过滤器以及自定义 Python 监控,分层检测本地网络中可能的 ARP 欺骗行为,防止中间人攻击。
查看详情

Zeek 信标检测流程

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
利用 Zeek conn.log 与 ZAT 统计连接时间间隔,计算抖动指标并标记低变异周期流量,帮助 SOC 分析员捕获 C2 回连模式并验证监控覆盖。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
353
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
332
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
132
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
468
通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型,在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常,辅助工业控制系统安全监测。
查看详情
123下一页
语言
简体中文
English