登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CT日志 ,共找到 264 条记录
默认排序 最新上传 最多下载

自动化多轮评审循环

auto-review-loop
wanshuiyin/Auto-claude-code-research-in-sleep
71
通过 Codex MCP 不断评审、实施修改并再评估,直到审稿人确认通过或达到最大轮数。记录日志、保存可恢复状态、支持压缩恢复与可选人工检查,适合需要持续改进的研究或工程稿件。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
467
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
359
指导如何使用 Splunk SPL 构建关联搜索,聚合多源日志、设定阈值、识别异常、补充资产与身份上下文,帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
81
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

主机入侵检测配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
59
指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理,建立文件完整性监控、根kit 检测、日志规则与主动响应,确保主机变更可审计、符合 PCI/NIST 要求,并与 SIEM 联动。
查看详情

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
387
指导配置Windows高级审计策略、命令行日志、事件容量及转发,确保关键事件ID被送入SIEM以支持检测与取证。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
360
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

异常认证检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
426
结合 UEBA、统计基线、地理情报与机器学习分析身份登录日志,检测不可能的地理跳转、暴力破解、凭证填充等异常认证行为,辅助安全运营与身份访问团队快速甄别被攻陷账号。
查看详情

Azure 横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
185
通过 Microsoft Graph 日志、登录异常和 Sentinel KQL 规则关联,识别 Azure AD/Entra ID 中的权限提升、令牌窃取与跨租户横向移动威胁。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
166
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

凭证倾倒检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
214
通过关联 Sysmon 事件 ID 10、Windows 安全日志以及 SIEM 规则,识别 LSASS 凭证倾倒、SAM/NTDS.dit 导出与 comsvcs.dll MiniDump 滥用,帮助 SOC 分析师监控可疑访问掩码、常见工具命令和影子副本行为。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情
上一页123...12131415161718...202122下一页
语言
简体中文
English