登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2检测 ,共找到 26 条记录
默认排序 最新上传 最多下载

基础设施合规检测器

checking-infrastructure-compliance
jeremylongshore/claude-code-plugins-plus-skills
179
针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置,识别违规项并给出改进建议,适用于合规审核或安全风险排查场景。
查看详情

高级安全运维套件

senior-secops
alirezarezvani/claude-skills
275
提供高级安全运维能力,执行代码扫描、依赖CVE检测、策略校验和SOC2/PCI-DSS/HIPAA/GDPR合规自动化,适用于审计、响应漏洞、CI/CD加固等场景。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

Cobalt Strike C2配置文件分析

analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
356
本工具集用于深度解析Cobalt Strike可变C2配置文件。它能提取关键的攻击指示器(IOCs),包括HTTP头、DNS配置、URI模式和用户代理。该分析过程对于进行威胁狩猎、开发网络检测签名(如Suricata/Snort规则)以及理解高级持久性威胁所使用的规避技术至关重要。
查看详情

命令与控制通信协议分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情

DNS日志分析:检测数据泄露与C2

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情
123下一页
语言
简体中文
English