登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为监控 ,共找到 24 条记录
默认排序 最新上传 最多下载

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
50
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
109
借助 Athena、CloudWatch Logs Insights 与 SIEM,分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用,支撑合规与取证调查。
查看详情

勒索软件诱饵部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
145
部署金丝雀文件、诱饵共享和欺骗设备,在勒索软件开始加密前触发告警,配合 PowerShell 监控与 SIEM 汇总,提高对高可信度欺骗行为的响应能力。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
115
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

CAPE 自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
214
部署并运维 CAPEv2 沙箱,自动执行样本、监控行为、提取载荷与配置及网络IOC,辅助安全测试与响应。
查看详情

暗网威胁监控实战

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Tor SOCKS5 代理与自动化工具,监控隐藏论坛、粘贴站点与黑市,采集泄露凭证、威胁行为与情报指标,为安全评估、事件响应与防御验证提供行动线索。
查看详情

Active Directory 蜜罐令牌部署

deploying-active-directory-honeytokens
mukul975/Anthropic-Cybersecurity-Skills
99
在Active Directory中部署假特权账户、SPN、策略和BloodHound路径蜜罐,通过监控关键事件(4769/4625/4662/5136等)快速捕捉Kerberoasting、凭据窃取与横向移动行为。
查看详情

勒索软件加密行为检测

detecting-ransomware-encryption-behavior
mukul975/Anthropic-Cybersecurity-Skills
242
通过熵分析、文件系统I/O监控与行为打分,实时识别大面积加密、异常重命名与赎金说明生成,快速触发响应策略,辅助SOC与红队验证。
查看详情

DCOM横向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
248
通过 Sysmon 事件、WMI 分析与 RPC 监控,识别 MMC20.Application、ShellWindows 与 ShellBrowserWindow 等 DCOM 滥用行为,辅助威胁狩猎和 MITRE T1021.003 规则覆盖验证。
查看详情
上一页12
语言
简体中文
English