下载

Skill UI

浏览并发现 6011+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索逃逸检测，共找到 4 条记录

默认排序最新上传最多下载

容器逃逸检测指南

detecting-container-escape-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过 Falco 规则检测容器对敏感路径、Docker Socket、cgroup、内核模块和命名空间的异常操作，及时捕获容器逃逸尝试，保障主机及集群安全。

Falco 容器逃逸检测规则

detecting-container-escape-with-falco-rules

mukul975/Anthropic-Cybersecurity-Skills

通过 Falco 运行时规则实时监控系统调用和敏感路径，识别挂载主机、nsenter、特权容器、cgroup、内核模块等容器逃逸行为，适用于 Kubernetes 与独立容器环境。

可疑PowerShell执行检测

detecting-suspicious-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为，将结果映射到 MITRE T1059，辅助主动威胁狩猎与响应。

容器逃逸检测

performing-container-escape-detection

mukul975/Anthropic-Cybersecurity-Skills

分析 Kubernetes Pod 配置，识别特权容器、危险能力、主机命名空间共享、可写 hostPath 以及 Docker Socket 暴露，帮助审计容器逃逸向量或调查安全事件。

1

语言