登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 EDR 检测 ,共找到 24 条记录
默认排序 最新上传 最多下载

IOC 收集工作流

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
172
在事件响应期间从网络、主机、邮件等证据提取IOC,使用STIX/TAXII结构化表达,补充威胁情报打分,并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
167
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

CrowdStrike Falcon 部署指南

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
448
指导在 Windows、macOS、Linux 端部署与配置 CrowdStrike Falcon EDR 传感器,涵盖策略调优、响应流程和与 SIEM 的集成,适合端点接入、检测响应自动化或排查传感器问题。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
491
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
292
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
96
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
251
检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件,提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
342
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
96
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
434
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
409
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情
12下一页
语言
简体中文
English