登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 295 条记录
默认排序 最新上传 最多下载

端点日志逃避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
390
本技能提供检测对手先进逃避技术的综合规则,涵盖日志篡改、时间戳欺骗、进程注入和安全工具禁用等。适用于威胁狩猎、构建EDR检测规则,以及调查使用Sysmon和SIEM数据的隐蔽攻击行为。
查看详情

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
143
本技能提供了一套检测通过恶意计划任务实现持久化和横向移动的方法论。它利用Sysmon事件ID和Windows安全事件,关联进程创建、任务文件写入和任务注册详情,适用于威胁狩猎和构建T1053.005检测规则。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

红队渗透测试规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情
上一页123...9101112131415...232425下一页
语言
简体中文
English