登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CT日志 ,共找到 264 条记录
默认排序 最新上传 最多下载

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
111
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberos 金票威胁狩猎

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
291
分析域控制器 Kerberos/TGT 日志,识别 RC4 加密、异常生命周期、伪造 PAC 以及缺失 TGT 事件,帮助 SOC 在 AD 环境中追踪金票持久化或凭据被盗后威胁。
查看详情

内部数据泄露检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
74
通过分析端点与云日志的DLP策略违规和pandas行为基线,识别异常上传、非工作时间访问或设备使用激增等内部泄密迹象,适用于威胁调查与SOC检测优化。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
458
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
441
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

Splunk 横向移动侦测

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
395
利用 Splunk 分析 Windows 身份验证、SMB 及远程服务日志,追踪横向移动行为,快速定位凭据被盗、异常访问与威胁路径,支撑响应与主动狩猎。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
359
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
99
通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
212
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
202
指导安全团队在云环境中识别和应对OAuth令牌窃取,涵盖Entra ID保护、条件访问策略与登录日志分析,防止Token重放、PRT滥用及会话劫持。
查看详情

远程桌面暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
134
解析 Windows 安全日志(4625/4624/NLA)及攻击 IP 频率,识别 RDP 暴力破解模式并生成 JSON 报告,便于 SOC 分析与检测策略优化。
查看详情
上一页123...13141516171819202122下一页
语言
简体中文
English