登录
下载

Skill UI

浏览并发现 6624+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 移动 ,共找到 98 条记录
默认排序 最新上传 最多下载

主动威胁隔离

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
452
在确认入侵正在进行时实施 containment 策略,通过网络分段、端点隔离、凭证撤销与访问控制调整等方式阻断横向移动与对手操作,确保实时事件响应的防护能力。
查看详情

Palo Alto Prisma Access 零信任部署

deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
306
本指南分步骤介绍如何通过Strata Cloud Manager部署Prisma Access,结合GlobalProtect、ZTNA连接器与安全策略,实现面向分支与移动用户的SASE零信任访问。
查看详情

历史录入服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
133
监控跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware),发现未经授权查询、数据篡改以及横向移动,帮助分析员捕捉特定CVE攻击并验证数据完整性。
查看详情

Azure 横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
185
通过 Microsoft Graph 日志、登录异常和 Sentinel KQL 规则关联,识别 Azure AD/Entra ID 中的权限提升、令牌窃取与跨租户横向移动威胁。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
332
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

Splunk 横向移动侦测

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
209
利用 Splunk 分析 Windows 身份验证、SMB 及远程服务日志,追踪横向移动行为,快速定位凭据被盗、异常访问与威胁路径,支撑响应与主动狩猎。
查看详情

Sysmon 协助检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
249
利用 Sysmon 事件(1/11)与 Windows 安全事件(4698/4702)关联可疑父进程、公共路径与编码参数,检测恶意的计划任务创建与修改以追踪持久性与横向移动。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
132
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

邮件二维码钓鱼检测

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
226
通过启用图片OCR、二维码提取与URL扫描、沙箱分析目标页面,以及在移动设备和安全意识培训中部署防护手段,构建一套识别邮件中二维码钓鱼的完整流程。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
230
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
303
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
340
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情
上一页123456789下一页
语言
简体中文
English