登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 进程监控 ,共找到 8 条记录
默认排序 最新上传 最多下载

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
328
指导在 Windows、macOS 和 Linux 端点上部署并配置 osquery,使团队能够通过 SQL 查询监控进程、端口、已装软件和配置状态,支撑舰队可视化、威胁狩猎与合规审计。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
291
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

活用本地工具攻击检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
109
通过监控 Windows 合法二进制进程、命令行参数及父子关系,识别活用本地工具和无文件攻击行为,提前发现可疑执行链路。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

云工作负载防护

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
278
利用 boto3 与 Google Cloud API,在 EC2/GCE 运行时监控进程、网络、文件完整性和资源异常,发现挖矿、反向 shell 与未授权二进制程序。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情
1
语言
简体中文
English