登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 EDR 检测 ,共找到 25 条记录
默认排序 最新上传 最多下载

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
446
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
386
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

进程空洞技术检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
76
通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差,并结合可疑网络活动,在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
416
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
428
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

检测可疑PowerShell执行

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
94
通过假设制定、SIEM/EDR 查询、跨源关联和验证分析,发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行,以支持遏制和响应。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
367
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
495
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

实施安全混沌工程

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
355
通过禁用WAF、防火墙规则、日志管道或EDR等方式,利用 boto3 与 subprocess 执行安全混沌实验,验证 SOC 在部署或评估过程中的检测、告警与响应能力。
查看详情

紫队原子测试实战

performing-purple-team-atomic-testing
mukul975/Anthropic-Cybersecurity-Skills
199
利用Invoke-AtomicRedTeam执行映射至MITRE ATT&CK的原子测试,自动化紫队演练、覆盖缺口分析与检测验证,生成热力图并持续运行流水线以评估SIEM/EDR可见性和对抗模拟能力。
查看详情

端点检测与响应绕过技术

offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情
上一页123下一页
语言
简体中文
English