登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 网络流量 ,共找到 31 条记录
默认排序 最新上传 最多下载

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

数据外泄狩猎指标

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
264
通过分析网络流量、DNS隧道、云上传与加密通道,主动搜寻数据外泄行为,辅助事件响应期确认异常出站传输是否属于泄露。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
116
通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标,关联异常频次,快速识别潜在主机被侵害并指导遏制与调查。
查看详情

Calico 容器网络策略部署

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
249
指导在 Kubernetes 集群中通过 Calico 网络策略实现 pod 细粒度隔离,限制出口流量,并结合 calicoctl、kubectl 等工具完成审核与验证零信任连通性。
查看详情

IEC62443 安全区域实施指南

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
187
面向OT/ICS网络,按照IEC 62443-3-2和Purdue模型进行分区、SL-T确定、通道控制与工业防火墙微分段,并通过流量分析与渗透测试验证安全架构,适用于新建或改造的分层隔离项目。
查看详情

Suricata 网络入侵防御部署

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
251
以 Suricata 构建高性能网络入侵防御系统,讲解 IPS 安装部署、NFQUEUE/AF_PACKET 在线链路配置、Emerging Threats 规则更新和日志输出,帮助安全团队实时拦截可疑流量。
查看详情

OT网络分段实施指南

implementing-network-segmentation-for-ot
mukul975/Anthropic-Cybersecurity-Skills
287
通过VLAN、工业防火墙、数据二极管与SDN等手段,将OT平面网络迁移至Purdue分层架构,配置工业协议DPI并结合流量分析验证隔离效果,保障ICS部署安全。
查看详情

Arkime 网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
157
部署 Arkime 采集并查询网络会话,下载 PCAP 进行溯源,识别 C2 报文、DNS 隧道和异常 TLS 证书漏洞,提升威胁检测能力。
查看详情

网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
219
使用Python pandas处理NetFlow/IPFIX流数据,构建小时/日流量轮廓、主机统计、协议与端口比例,并结合z-score与IQR算法判定异常,帮助SOC快速识别数据外泄与异常通信。
查看详情

Nozomi 工控流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
75
部署Nozomi Guardian传感器进行被动OT网络监测,实现资产可视化、协议感知的异常检测与合规预警,并与SOC或服务平台集成,无需主动扫描工业环境。
查看详情
上一页123下一页
语言
简体中文
English