登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6195 条记录
默认排序 最新上传 最多下载

LOLBAS滥用检测流程

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
137
通过 Sysmon/Windows 事件和 Sigma 规则,结合父子进程分析,对 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的滥用行为进行发现、评分与结构化报告,便于事件调查和检测覆盖验证。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情

Mimikatz执行检测模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
343
通过在 EDR 与 SIEM 端检索命令行、LSASS 访问、二进制与内存模块异常,识别 Mimikatz 执行模式,辅助主动威胁狩猎与事件响应。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
291
通过 Azure CLI、PowerShell 与 Defender for Storage 审计存储账号,识别公开容器、未强制加密、宽泛网络策略及过度权限的 SAS,帮助规范云端存储安全配置。
查看详情

移动恶意软件行为分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
442
通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为,例如短信拦截、C2 通信与动态加载,辅助事件响应。
查看详情

Modbus命令注入检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
218
通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差,结合 IDS 与协议深度检测,识别未授权的命令注入攻击,帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
222
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

IDS侦测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
222
介绍如何借助 Suricata 和 Snort IDS 签名、阈值规则与流量异常分析侦测 Nmap、Masscan 等网络扫描活动,并指导配置告警与关联后续攻击指标。
查看详情

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
273
指导安全人员在 Microsoft Entra ID 中检测和应对 OAuth 令牌窃取、重放与会话劫持,并通过条件访问、令牌保护和日志查询强化云身份防御。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情
上一页123...447448449450451452453...515516517下一页
语言
简体中文
English