登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 系统监控 ,共找到 212 条记录
默认排序 最新上传 最多下载

检测DLL侧加载攻击

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
277
本指南用于检测DLL侧加载攻击。攻击者会利用此方法将恶意DLL放置在合法应用程序附近,劫持其执行流程。本方法适用于威胁狩猎和事件响应,通过监控系统调用、验证数字签名和分析文件路径异常来识别潜在的APT持久化威胁。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
492
该工具是一款专用于OT/ICS环境的深度包检测系统。它持续监控Modbus流量,旨在检测非授权的写入操作、异常函数代码、畸形帧,以及偏离预设的通信基线。适用于保障SCADA系统安全。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

查找Windows注册表持久化机制

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
460
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
237
本技能利用Thinkst Canary API,可编程部署各种蜜罐令牌,如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源,系统能在令牌被访问时实时触发警报,帮助用户构建多层次的欺骗防御体系,实现对潜在入侵和数据窃取的早期预警和全面审计。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情
上一页123...78910111213...161718下一页
语言
简体中文
English