登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 7563 条记录
默认排序 最新上传 最多下载

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
287
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

Fail2ban 端口扫描防护

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
166
使用自定义过滤器、iptables 记录和 Fail2ban 阻断策略,捕捉端口扫描、SSH 暴力破解与 HTTP 探测,自动封禁恶意 IP 并通过邮件/Webhook 提示安全团队,加快响应。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
121
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

Kubernetes 权限提升检测

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
171
结合 Pod Security Admission、Gatekeeper 策略与 Falco 运行时规则,检测容器是否以特权模式、危险能力或主机命名空间运行,帮助 SOC 团队阻断权限提升行为并调查事件。
查看详情

进程空洞技术检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
341
通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差,并结合可疑网络活动,在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
196
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

邮件二维码钓鱼检测

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
441
通过启用图片OCR、二维码提取与URL扫描、沙箱分析目标页面,以及在移动设备和安全意识培训中部署防护手段,构建一套识别邮件中二维码钓鱼的完整流程。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
500
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

远程桌面暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
95
解析 Windows 安全日志(4625/4624/NLA)及攻击 IP 频率,识别 RDP 暴力破解模式并生成 JSON 报告,便于 SOC 分析与检测策略优化。
查看详情

检测隐藏内核后门

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
269
在怀疑 rootkit 入侵时,基于内存取证、交叉视图、内核完整性等手段比对内核与用户态输出,识别隐藏进程、系统调用 Hook、未授权驱动、隐蔽文件和网络连接,协助定位内核级后门。
查看详情

S3数据泄露检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
118
通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志,识别 S3 异常访问和跨账户数据拷贝,帮助安全团队迅速响应数据泄露风险。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
67
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情
上一页123...448449450451452453454...629630631下一页
语言
简体中文
English