登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 监控 ,共找到 460 条记录
默认排序 最新上传 最多下载

ARP 冒充检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过部署ARPWatch、动态ARP检查、Wireshark过滤器及自定义Python监控脚本,持续分析局域网ARP流量,快速发现IP/MAC异常并防止中间人攻击。
查看详情

云端凭证妥协检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
91
通过监控 GuardDuty、Defender for Identity、SCC 及多云审计日志中的异常 API、无法实现登录和未授权资源创建等指示器,快速识别并响应被盗云凭证。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Falco 规则、Kubernetes 策略和镜像摘要校验,监控运行中的容器是否出现非授权二进制、文件改动、软件安装或配置变更,及时识别与不可变镜像的漂移风险。
查看详情

Falco 容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
98
通过 Falco 运行时规则实时监控系统调用和敏感路径,识别挂载主机、nsenter、特权容器、cgroup、内核模块等容器逃逸行为,适用于 Kubernetes 与独立容器环境。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

Active Directory DCSync 检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
184
通过监控 AD 复制权限访问、关联 RPC 流量并甄别非域控制器账户,对可疑 DCSync 请求发出告警,助力凭证窃取调查与响应。
查看详情

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
291
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
208
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情

活用本地工具攻击检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
109
通过监控 Windows 合法二进制进程、命令行参数及父子关系,识别活用本地工具和无文件攻击行为,提前发现可疑执行链路。
查看详情

Modbus命令注入检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差,结合 IDS 与协议深度检测,识别未授权的命令注入攻击,帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
245
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情
上一页123...313233343536373839下一页
语言
简体中文
English