登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户行为 ,共找到 108 条记录
默认排序 最新上传 最多下载

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

使用Splunk检测横向移动

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
309
本指南提供了一套全面的威胁狩猎方法,用于检测网络环境中的攻击者横向移动。它利用Splunk SPL查询,结合Windows事件日志(如身份验证、SMB流量和Sysmon数据)进行分析。通过关联源到目的地的活动和异常的登录类型,用户可以主动追踪攻击者在初始系统入侵后的渗透路径,有效防御攻击行为。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

实现API速率限制与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情

多云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
提供一套完整的跨云环境(AWS, Azure, GCP)数字取证调查工作流程。该指南详细指导用户在安全事件发生时,如何系统性地收集和分析云服务日志、虚拟机快照和元数据,从而追踪未经授权的访问行为,进行深入的事件响应和安全漏洞溯源。
查看详情

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情
上一页123456789下一页
语言
简体中文
English