登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 10188 条记录
默认排序 最新上传 最多下载

检测传哈希攻击

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情

检测票据传递攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
424
本技能旨在提供检测票据传递攻击(PtT)的结构化流程。该攻击是利用窃取的Kerberos票据(TGT/TGS)进行凭证窃取的严重技术。通过在Splunk或Elastic等SIEM平台上关联分析Windows安全事件ID(4768, 4769, 4771),可以发现票据重用、加密降级等异常行为,适用于事件响应和威胁狩猎。
查看详情

Fail2ban端口扫描与入侵防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

进程空洞检测技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
322
本技能详细介绍了进程空洞(Process Hollowing)检测方法,需要结合内存取证和EDR数据。通过分析内存映射区域和父子进程异常,用于发现无文件恶意软件和高级的防御规避技术。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

根套程序检测与内存取证

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
163
一套用于检测高级系统威胁(如根套程序)的深度取证方法。通过内存取证和多视图交叉比对,能够识别内核级的恶意修改,包括系统调用钩取(SSDT/IAT/IRP)、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情
上一页123...448449450451452453454...847848849下一页
语言
简体中文
English