登录
下载
Skill UI
浏览并发现
10087+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
C2检测
,共找到
26
条记录
默认排序
最新上传
最多下载
DCOM横向移动行为检测
hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
99
本技能用于主动检测DCOM协议滥用导致的横向移动行为。通过关联Sysmon进程创建事件、网络连接记录、WMI和RPC流量,可以精准识别攻击者利用特定COM对象执行远程命令,是安全威胁狩猎和红队演习的关键检测手段。
查看详情
检测DNS隧道中的命令与控制
detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
71
本技能用于检测通过DNS协议泄露的命令与控制(C2)通信。它能分析DNS查询日志,识别包括DNS隧道、DGA域和编码载荷等恶意行为。通过计算熵值、统计异常检测和机器学习分类等技术,帮助安全分析师在网络取证和威胁狩猎中发现隐藏的C2通道。
查看详情
上一页
1
2
3
语言
简体中文
English
