登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ATS ,共找到 118 条记录
默认排序 最新上传 最多下载

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

GuardDuty威胁发现自动化

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
263
结合 GuardDuty、EventBridge 与 Lambda 自动处理高风险告警,实时隔离受损 EC2、留存快照并推送通知,显著加快响应与取证流程。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

基于UEBA识别内部威胁

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
319
通过 Elasticsearch/OpenSearch 构建 UEBA 流程,统一采集身份验证、文件与网络日志,生成行为基线、计算偏离与同侪风险分,最终关联多个信号形成高可信内部威胁告警供 SOC 调查。
查看详情

进程空心化检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
58
通过分析EDR遥测数据中的挂起进程创建、内存段异常、完整性不符和网络关联行为,识别T1055.012进程空心化技术,辅助排查内存威胁与主动防御场景。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
54
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
175
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
374
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
281
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情
上一页123...5678910下一页
语言
简体中文
English