登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 10241 条记录
默认排序 最新上传 最多下载

使用Splunk检测横向移动

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
309
本指南提供了一套全面的威胁狩猎方法,用于检测网络环境中的攻击者横向移动。它利用Splunk SPL查询,结合Windows事件日志(如身份验证、SMB流量和Sysmon数据)进行分析。通过关联源到目的地的活动和异常的登录类型,用户可以主动追踪攻击者在初始系统入侵后的渗透路径,有效防御攻击行为。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
143
本技能提供了一套检测通过恶意计划任务实现持久化和横向移动的方法论。它利用Sysmon事件ID和Windows安全事件,关联进程创建、任务文件写入和任务注册详情,适用于威胁狩猎和构建T1053.005检测规则。
查看详情

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
492
该工具是一款专用于OT/ICS环境的深度包检测系统。它持续监控Modbus流量,旨在检测非授权的写入操作、异常函数代码、畸形帧,以及偏离预设的通信基线。适用于保障SCADA系统安全。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情
上一页123...447448449450451452453...852853854下一页
语言
简体中文
English