登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流量 ,共找到 98 条记录
默认排序 最新上传 最多下载

Active Directory DCSync 检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
184
通过监控 AD 复制权限访问、关联 RPC 流量并甄别非域控制器账户,对可疑 DCSync 请求发出告警,助力凭证窃取调查与响应。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
208
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

Modbus命令注入检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差,结合 IDS 与协议深度检测,识别未授权的命令注入攻击,帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

影子 API 检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
449
通过对比流量日志、代码和配置与 OpenAPI 规范,发现未记录或未经治理的影子 API,便于梳理资产并强化 API 安全治理。
查看详情

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
368
通过分析代理、DNS 和 netflow 日志,识别未经批准的 SaaS/云服务,分类域名、统计流量与用户、评估风险并输出高风险服务和整改建议。
查看详情

频率分析信标狩猎

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
441
通过统计频率分析、抖动评分和情报关联,对周期性指挥控制信标流量进行识别和优先级排序,帮助主动搜寻受控终端的回连行为。
查看详情

数据外泄狩猎指标

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
264
通过分析网络流量、DNS隧道、云上传与加密通道,主动搜寻数据外泄行为,辅助事件响应期确认异常出站传输是否属于泄露。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
116
通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标,关联异常频次,快速识别潜在主机被侵害并指导遏制与调查。
查看详情

防止API滥用的限流方案

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
345
通过 Redis 分布式统计结合令牌桶、滑动窗口与自适应限流算法,为 API 网关提供 DDoS、暴力破解、凭证填充等滥用流量防护,并在攻击与正常流量之间动态调整阈值。
查看详情

API网关安全控制

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
54
通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关,在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。
查看详情
上一页123456789下一页
语言
简体中文
English