下载

Skill UI

浏览并发现 5979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索遥测，共找到 19 条记录

默认排序最新上传最多下载

进程空心化检测

detecting-process-hollowing-technique

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR遥测数据中的挂起进程创建、内存段异常、完整性不符和网络关联行为，识别T1055.012进程空心化技术，辅助排查内存威胁与主动防御场景。

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志，识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为，快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

Windows 持久化狩猎

hunting-for-persistence-mechanisms-in-windows

mukul975/Anthropic-Cybersecurity-Skills

通过列举注册表、服务、任务、WMI 和启动项、关联端点遥测并记录结果，系统化查找 Windows 中的持久化机制，便于主动安全检测与响应。

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标，配以工作流、工具、典型场景与输出格式，辅助主动检测和响应攻击。

横向移动行为检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

利用SIEM关联Windows日志、网络流量和终端遥测，识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为，便于SOC追踪攻击路径和强化检测规则。

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 1 级在 Splunk ES Incident Review 中分类告警，利用 SPL 拉取上下文、关联多源遥测、记录处置结论，确保在升级前能迅速判定与交接。

语言