登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流量 ,共找到 98 条记录
默认排序 最新上传 最多下载

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
105
通过 PCAP、Zeek 日志和 NetFlow 数据,还原事件中的 C2 连接、横向移动与数据外泄,辅助响应团队验证 IDS 报警并提取网络型 IOC,形成完整的网络取证依据。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
193
基于 Wireshark/tshark 的网络流量捕获与分析流程,用于识别恶意通信、排查协议异常,并提取证据支持事件响应,适用于获授权的网络范围。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

零信任微分段配置

configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
272
指导在零信任架构中设计与实施微分段策略,从流量可视化、标签建模到逐步强制与验证,配合 Illumio 和 VMware NSX 等工具确保最小信任与横向隔离。
查看详情

pfSense网络隔离防护

configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
304
在企业与中小型网络中配置 pfSense 防火墙规则、NAT、VPN 和流量整形,实现 DMZ、内部、访客与物联网区段隔离与访问控制。
查看详情

Snort 入侵检测配置指南

configuring-snort-ids-for-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
131
指导部署 Snort3 网络入侵检测,涵盖安装、接口调优、Lua 配置、规则下载与 PulledPork 管理,便于安全团队监控流量并对接 SIEM。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

ARP 冒充检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过部署ARPWatch、动态ARP检查、Wireshark过滤器及自定义Python监控脚本,持续分析局域网ARP流量,快速发现IP/MAC异常并防止中间人攻击。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情
上一页123456789下一页
语言
简体中文
English