下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索终端检测，共找到 4 条记录

默认排序最新上传最多下载

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法，用于威胁狩猎、检测规则构建和事件调查，匹配 MITRE ATT&CK TA0005。

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh

mukul975/Anthropic-Cybersecurity-Skills

指导安全人员部署 Wazuh SIEM/XDR，利用 REST API 管理探针，编写自定义解码器与规则，查询告警并使用 logtest 验证日志检测逻辑，实现端点检测自动化。

横向移动行为检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

利用SIEM关联Windows日志、网络流量和终端遥测，识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为，便于SOC追踪攻击路径和强化检测规则。

SSL/TLS 检测部署指南

performing-ssl-tls-inspection-configuration

mukul975/Anthropic-Cybersecurity-Skills

介绍如何在安全网关上部署 SSL/TLS 检测，包括生成内部 CA、向终端下发证书及在防火墙上配置代理策略，以便解密和检查 HTTPS 流量并保障合规。

1

语言