登录
下载

Skill UI

浏览并发现 6750+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流量检测 ,共找到 27 条记录
默认排序 最新上传 最多下载

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
233
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

IDS 扫描检测

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
101
通过 Suricata/Snort 签名、阈值规则与流量异常分析,快速识别 Nmap、Masscan 及自定义端口扫描,为 SOC 提供可跟踪的侦察预警。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
230
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
76
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

影子 IT 云服务检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
103
通过解析代理、DNS 与 netflow 日志,利用 Python pandas 聚合流量、域名分类与风险评分,帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。
查看详情

数据外泄狩猎指标

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
138
指导分析人员利用流量基线、异常检测和协议滥用排查数据外泄指标,并在响应中验证与遏制。
查看详情

Zeek DNS 隧道检测

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
353
借助 Zeek 的 dns.log,分析查询长度、子域熵、记录类型及流量等指标,及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。
查看详情

域前置C2流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
82
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情

网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
409
使用 Python pandas 处理 NetFlow/IPFIX 数据,构建小时、每日流量分布、主机统计、协议与端口基线,并结合 z 分数与 IQR 异常检测,让安全团队快速定位潜在外泄、信标或异常端口活动。
查看详情

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
108
部署Nozomi Guardian传感器被动监控OT网络流量,提供资产可视化、行为异常与漏洞检测,并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具,满足工业控制系统的安全监控需求且不干扰运行。
查看详情

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
123
在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗,展示中间人风险、验证检测防御,并帮助分析人员识别异常流量与防护策略。
查看详情

DNS 隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
129
通过分析DNS查询名的熵、长度、TXT请求量和子域数量,筛查异常流量,帮助在应急响应或主动评估时发现数据外泄的隐蔽通道。
查看详情
上一页123下一页
语言
简体中文
English