登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 网络 ,共找到 539 条记录
默认排序 最新上传 最多下载

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
460
本功能利用AI、NLP和行为分析技术,用于检测高度复杂的业务邮件欺诈(BEC)。它不依赖于传统的恶意链接规则,而是通过分析写作风格、语气、语境异常和行为模式,识别纯粹的社会工程学欺骗,为企业提供坚实的高级反网络钓鱼和反欺诈防御层。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

使用Splunk检测横向移动

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
309
本指南提供了一套全面的威胁狩猎方法,用于检测网络环境中的攻击者横向移动。它利用Splunk SPL查询,结合Windows事件日志(如身份验证、SMB流量和Sysmon数据)进行分析。通过关联源到目的地的活动和异常的登录类型,用户可以主动追踪攻击者在初始系统入侵后的渗透路径,有效防御攻击行为。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情
上一页123...17181920212223...434445下一页
语言
简体中文
English