登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6277 条记录
默认排序 最新上传 最多下载

数据外泄前阶段检测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
292
通过监控 EDR/Sysmon 进程与文件事件,识别 7-Zip/RAR 等压缩工具执行、临时目录写入聚合、可疑的阶段目录和大文件合并行为,进行风险评分并生成包含 ATT&CK 映射的狩猎报告。
查看详情

DCSync 攻击追踪

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
455
通过分析 Windows 安全事件 4662 中非域控制器账号的 DS-Replication-Get-Changes 请求,识别 DCSync 凭证窃取行为,并结合网络、SIEM 与合法复制工具判断出可疑活动,指导禁用账户、重置 krbtgt 等处置。
查看详情

时间戳篡改追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
328
在Windows MFT中分析 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳差异,结合 MFTECmd/analyzeMFT 解析的 CSV 数据和 Python 脚本识别时间戳伪造行为,协助安全运营在调查防御规避、可疑文件时间线异常时做出响应。
查看详情

DNS 持久化追踪

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
153
通过 SecurityTrails 被动 DNS、审计日志与区域传输分析 DNS 劫持、懸挂 CNAME、泛域名滥用及未授权 NS 修改等持久化手法,输出 JSON 异常报告便于处置。
查看详情

Zeek DNS 通道检测

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
56
通过分析 Zeek 的 dns.log,识别异常长的查询、 高熵子域、非典型记录类型及高频查询,帮助查找 DNS 通道与数据外泄活动。
查看详情

域名前置C2流量狩猎

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
211
通过分析代理日志中TLS SNI与HTTP Host的差异,结合证书颁发机构和CDN IP段等线索,识别隐藏在合法CDN中的域名前置C2通信,并生成结构化报告辅助SOC狩猎与规则验证。
查看详情

WMI 侧向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
155
通过分析 Windows 事件 ID 4688 和 Sysmon 事件 ID 1 中 WmiPrvSE.exe 子进程、可疑命令行及 WMI 事件订阅,帮助分析人员狩猎 WMI 侧向移动行为并生成可执行的报告。
查看详情

云滥用威胁狩猎技术

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
52
针对威胁猎人,梳理假设制定、日志采集和联动分析流程,帮助识别利用 Azure、AWS、GCP 及主流 SaaS 实现 C2、数据中转与外泄的合法云服务滥用行为。
查看详情

主动狩猎合法系统二进制

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
276
通过EDR和SIEM的进程日志追踪合法系统二进制的异常启动,制定假设、建立基线、关联网络与IOC,记录并强化检测规则,提升防御逃避手法的发现能力。
查看详情

端点LOLBin执行追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
438
通过Sysmon/EDR/SIEM端点日志分析命令行、父子链、路径和网络行为,排查LOLBin滥用,确认恶意执行并校准检测规则。
查看详情

NTLM 中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
125
通过分析 Windows 安全事件 4624 的网络登录记录、校验事件中的主机名与 IP、识别异常多主机登录和 SMB 签名状态等方式,发现潜在的 NTLM 中继攻击行为。
查看详情

Windows 持久化机制追踪

hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
284
系统性地在 Windows 终端中搜寻持久化入口,涵盖注册表、服务、计划任务、WMI、启动项等位置,结合遥测关联可疑项并记录处置,适用于主动威胁狩猎和事件响应。
查看详情
上一页123...455456457458459460461...522523524下一页
语言
简体中文
English