登录
下载
Skill UI
浏览并发现
6069+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
端点检测
,共找到
11
条记录
默认排序
最新上传
最多下载
Windows 事件日志检测配置
configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
248
配置 Windows 高级审计策略、命令行进程日志以及事件转发,确保 SIEM 与取证分析能获得高可信度的端点安全事件。
查看详情
CrowdStrike EDR 部署指南
deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
358
统一指导在 Windows、macOS 与 Linux 端点安装 CrowdStrike Falcon 传感器,配置防御与响应策略,并将遥测接入 SIEM,以实时掌握行为检测与处置。
查看详情
端点无文件攻击监测
detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
487
通过启用 Sysmon 与 PowerShell 相关的遥测,识别 PowerShell 滥用、反射注入、WMI 持久化和注册表驻留欺骗,实现对端点内存中运行的无文件攻击的快速检测。
查看详情
内部数据外泄检测
detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
143
通过分析DLP违规、文件访问行为、上传量异常和非工作时间活动等端点及云日志,识别内部人员的数据外泄,适用于调查和构建用户行为分析体系。
查看详情
API注入安全评估
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情
竞态条件漏洞利用流程
exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
220
通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法,在渗透测试中检测并利用 Web 应用的竞态条件漏洞,绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。
查看详情
命令控制信标检测
hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析网络遥测的周期、抖动与域名信誉,识别正在与对手基础设施通信的受侵端点,实现命令控制信标的主动狩猎与响应。
查看详情
端点LOL二进制追踪
hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
227
分析端点进程日志,定位证书工具、mshta、rundll32等合法系统二进制的异常调用,对父子链、路径、网络等指标进行关联与排序,提升LOLBin滥用检测能力。
查看详情
Windows 持久化狩猎
hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
184
通过列举注册表、服务、任务、WMI 和启动项、关联端点遥测并记录结果,系统化查找 Windows 中的持久化机制,便于主动安全检测与响应。
查看详情
鱼叉式钓鱼威胁狩猎
hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
281
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情
Wazuh 终端检测实战
implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情
1
语言
简体中文
English
