登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为 ,共找到 281 条记录
默认排序 最新上传 最多下载

基于频率分析的C2信标检测

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
403
本技能提供一套系统化的网络威胁溯源流程,用于主动搜索和检测C2信标行为。通过对网络流量日志(如Zeek、代理日志)进行统计分析,计算连接间隔的方差和变异系数(CV),结合抖动(Jitter)分析,识别出周期性、异常的恶意通信,是网络安全威胁狩猎的关键步骤。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

数据外泄行为检测

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
237
本技能提供了数据外泄(Data Exfiltration)的威胁狩猎方法。通过分析网络流量、DNS查询和云存储上传,旨在检测不正常的数据流、DNS隧道和加密通道滥用,是安全事件响应和防止数据丢失的关键技术。
查看详情

发现数据外泄前的暂存活动

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情

云原生环境持久化技术狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
217
这是一份关于主动狩猎对手利用合法云服务技术(如Azure, AWS, GCP, SaaS)进行攻击的指南。它重点关注那些利用正常云功能建立C2、数据暂存和数据外泄的行为,是应对现代云安全威胁的重要方法。
查看详情

搜索系统内置恶意利用(LOLBins)

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
360
提供一套系统化的进阶威胁狩猎流程,用于主动发现攻击者滥用操作系统内置工具(LOLBins)的行为。该方法适用于调查文件型恶意软件、规避传统安全检测,并结合EDR/SIEM日志分析,以识别隐蔽的攻击链和异常行为。
查看详情

端点日志LOLBins滥用行为检测

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
128
这是一项威胁狩猎技能,用于检测攻击者利用“生活在土地上”的二进制程序(LOLBins)。通过分析详细的端点进程创建日志,可以识别出使用合法Windows系统二进制文件(如certutil, mshta等)进行文件less攻击或防御规避的异常执行模式,对提升对抗高级威胁(APT)的检测能力至关重要。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

进程注入技术检测与溯源

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情

影副本删除行为溯源

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
424
本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用,可以有效地检测出勒索软件或攻击者执行的反取证行为,尤其适用于事件响应和威胁狩猎场景。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

发现异常Windows服务安装

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情
上一页123...10111213141516...222324下一页
语言
简体中文
English