登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6195 条记录
默认排序 最新上传 最多下载

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberos 黄金票据检测

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
386
对域控 Kerberos 日志检测 RC4/异常寿命/缺失的 TGT 请求以及伪造 PAC 签名,辅助 SOC 通过 Splunk/KQL 追踪黄金票据、凭证滥用与持久化访问风险。
查看详情

黄金票据伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
401
通过分析 Windows 安全事件 4768/4769 中的 RC4 降级、缺失的 TGT 请求、异常票据生命周期和 krbtgt 异常,使用 Splunk 或 Elastic SIEM 识别黄金票据伪造并生成 MITRE 映射风险报告。
查看详情

通过DLP检测内部数据外泄

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
309
利用pandas分析端点和云端DLP日志,识别异常上传量、非工作时间访问和可疑文件操作,辅助调查内部数据外泄。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
359
通过 EDR、SIEM 与情报源,主动搜索异常数据访问、权限滥用、大量下载及离职相关外泄行为,辅助响应与补救。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
60
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
355
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
442
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

本地工具滥用检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
428
通过跟踪进程创建、命令行、父子关系和网络事件,结合 Sysmon、Sigma 及 SIEM 规则,专注于捕获本地合法系统工具被恶意滥用的文件无文件/LOLBin 攻击情形。
查看详情
上一页123...446447448449450451452...515516517下一页
语言
简体中文
English