登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CT日志 ,共找到 349 条记录
默认排序 最新上传 最多下载

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

Windows事件日志取证分析

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

使用CIS标准加固Windows端点

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
311
本技能提供一个主动、假设驱动的框架,用于在复杂的企业环境中搜寻高级持久威胁(APT)。它通过分析端点遥测、网络日志和内存工件,并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术(TTPs)。
查看详情

分析凭证填充攻击行为

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
63
这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志(EVTX)文件,结合脚本块日志(4104)、模块日志(4103)和进程创建事件,检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁,适用于事件响应和威胁狩猎。
查看详情

基于频率分析的C2信标检测

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
403
本技能提供一套系统化的网络威胁溯源流程,用于主动搜索和检测C2信标行为。通过对网络流量日志(如Zeek、代理日志)进行统计分析,计算连接间隔的方差和变异系数(CV),结合抖动(Jitter)分析,识别出周期性、异常的恶意通信,是网络安全威胁狩猎的关键步骤。
查看详情

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

检测DCSync攻击事件日志

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情

检测域前置C2流量

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
459
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情
上一页123...13141516171819...282930下一页
语言
简体中文
English