下载

Skill UI

浏览并发现 6252+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 E-E-A-T ，共找到 6246 条记录

默认排序最新上传最多下载

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions

mukul975/Anthropic-Cybersecurity-Skills

指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译，快速发现文件无痕持久化威胁。

进程注入检测

hunting-for-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Sysmon 事件（1、8、10），识别 CreateRemoteThread 和可疑访问权限，构建进程关联图，评分注入风险并生成 JSON 报告，辅助威胁狩猎与检测验证。

注册表持久性狩猎

hunting-for-registry-persistence-mechanisms

mukul975/Anthropic-Cybersecurity-Skills

逐步指导如何利用 SIEM、EDR 和威胁情报追踪注册表持久化技术（Run key、Winlogon、IFEO、COM 劫持），分析日志、关联攻击行为，并输出调查与应对建议。

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件，识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化，重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。

计划任务持久化狩猎

hunting-for-scheduled-task-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 计划任务的创建事件、可疑操作以及异常调度模式，结合 EDR 与 SIEM 数据，识别对手的持久化行为并支撑响应与威胁狩猎。

影子副本删除检测

hunting-for-shadow-copy-deletion

mukul975/Anthropic-Cybersecurity-Skills

通过监控 vssadmin、WMIC 和 PowerShell 的影子副本操作，在 EDR、SIEM、Sysmon 与威胁情报中寻找勒索软件准备或反取证活动，验证假设并提出遏制与响应建议。

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标，配以工作流、工具、典型场景与输出格式，辅助主动检测和响应攻击。

启动文件夹持久性检测

hunting-for-startup-folder-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过扫描用户与系统启动目录、标记可疑文件类型、使用 Python watchdog 实时监控变化，并生成符合 T1547.001 的威胁狩猎报告，帮助快速发现启动文件夹持久性威胁。

供应链攻击狩猎指南

hunting-for-supply-chain-compromise

mukul975/Anthropic-Cybersecurity-Skills

指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象，验证疑似事件、关联攻击链，并形成报告以支持遏制与检测优化。

可疑计划任务追踪

hunting-for-suspicious-scheduled-tasks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 计划任务的创建事件、可疑属性和执行异常，辨别 T1053.005 相关的持久化行为，为威胁狩猎与事件响应提供线索。

T1098账户操控检测

hunting-for-t1098-account-manipulation

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全事件日志中的账号修改、特权组变更、影子管理员迹象与认证时间线，帮助 SOC 分析员构建 T1098 检测规则并验证监控覆盖。

异常网络连接狩猎

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标，关联异常频次，快速识别潜在主机被侵害并指导遏制与调查。

上一页 1 2 3...456 457 458459460 461 462...519 520 521 下一页

语言