下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索登录分析，共找到 8 条记录

默认排序最新上传最多下载

异常认证行为检测

detecting-anomalous-authentication-patterns

mukul975/Anthropic-Cybersecurity-Skills

利用 UEBA、统计基准和机器学习模型分析认证日志，识别不可能出行、凭证填充、暴力破解等异常登录行为，帮助安全运营团队调查可疑登录并增强检测能力。

检测邮箱账号被攻破

detecting-email-account-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用，识别被攻破的 O365 与 Google Workspace 邮箱，甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志，追踪横向移动路径，快速识别异常登录、敏感服务器访问和服务账号滥用，辅助安全团队定位活动范围。

OAuth 令牌盗用检测

detecting-oauth-token-theft

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 和 Okta 接口分析 OAuth 登录日志，识别不可能旅行、新设备、异常 IP 重放和范围异常等迹象，以提前发现访问令牌盗用。

传递哈希检测

detecting-pass-the-hash-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ，提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动，辅助响应与规则更新。

凭证填充攻击检测

hunting-credential-stuffing-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析认证日志中的登录速率异常、ASN分布、密码喷洒和地理跳变等模式，识别凭证填充行为，辅助账户劫持调查或防护规则制定。

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式，识别NTLM中继攻击迹象。

自动化红队钓鱼测试

performing-red-team-phishing-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

通过 Python gophish 库自动化 GoPhish 钓鱼模拟，快速搭建邮件模板、SMTP、目标分组与登录页，启动活动并分析打开、点击与凭证提交数据，提升安全意识。

1

语言