登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 160 条记录
默认排序 最新上传 最多下载

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
159
通过对比原始镜像、监控文件变更、二进制启动、包安装与配置漂移,帮助SOC分析师用Falco等工具发现运行时容器篡改并验证Kubernetes工作负载的完整性。
查看详情

容器逃逸检测与拦截

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
331
介绍通过 Falco、auditd 与自定义规则结合的运行时监控来识别命名空间操作、能力滥用、敏感挂载与异常系统调用,从而快速侦测容器逃逸行为。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
472
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
413
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
406
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮箱账户被攻陷

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
243
通过审计 Microsoft 365 和 Google Workspace 的收件箱规则、登录位置、转发行为及 OAuth 访问,分析可疑模式并关联指标,用于快速识别邮箱账户劫持事件并支持取证与应急响应。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
250
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
99
通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。
查看详情

IDS 扫描检测

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
184
通过 Suricata/Snort 签名、阈值规则与流量异常分析,快速识别 Nmap、Masscan 及自定义端口扫描,为 SOC 提供可跟踪的侦察预警。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
471
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Kubernetes 权限提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
166
结合 Pod Security Admission、Gatekeeper 策略与 Falco 运行时规则,检测容器是否以特权模式、危险能力或主机命名空间运行,帮助 SOC 团队阻断权限提升行为并调查事件。
查看详情

进程空洞技术检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
486
通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差,并结合可疑网络活动,在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。
查看详情
上一页123...567891011121314下一页
语言
简体中文
English