下载

Skill UI

浏览并发现 9369+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 EDR 验证，共找到 8 条记录

默认排序最新上传最多下载

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack

mukul975/Anthropic-Cybersecurity-Skills

主动搜寻敌手利用邮件转发规则维持潜伏的痕迹，结合SIEM/EDR日志验证假设、分析异常并输出响应建议。

检测可疑PowerShell执行

detecting-suspicious-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过假设制定、SIEM/EDR 查询、跨源关联和验证分析，发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行，以支持遏制和响应。

注册表持久化追踪

hunting-for-registry-persistence-mechanisms

mukul975/Anthropic-Cybersecurity-Skills

通过关联EDR、SIEM及Sysmon数据，追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象，在情报、响应、评估等场景验证假设并记录结论。

影子副本删除追踪

hunting-for-shadow-copy-deletion

mukul975/Anthropic-Cybersecurity-Skills

通过监控 vssadmin、WMIC 和 PowerShell 影子副本命令，在 EDR/SIEM 日志中识别勒索或反取证行为，验证结果并记录告警与处置，适用于紫队演练或主动威胁狩猎。

异常网络连接追踪

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

通过分析出站流量模式、罕见目的地、非常规端口与异常频率，利用 SIEM/EDR 进行假设验证与误报排查，将结论关联 MITRE 技术，主动追溯可疑连接并支持响应建议。

实施安全混沌工程

implementing-security-chaos-engineering

mukul975/Anthropic-Cybersecurity-Skills

通过禁用WAF、防火墙规则、日志管道或EDR等方式，利用 boto3 与 subprocess 执行安全混沌实验，验证 SOC 在部署或评估过程中的检测、告警与响应能力。

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

使用 atomic-operator 运行 MITRE ATT&CK 原子测试，模拟攻击场景并验证 SIEM/EDR 规则，适用于紫队、安全评估与响应演练。

紫队原子测试实战

performing-purple-team-atomic-testing

mukul975/Anthropic-Cybersecurity-Skills

利用Invoke-AtomicRedTeam执行映射至MITRE ATT&CK的原子测试，自动化紫队演练、覆盖缺口分析与检测验证，生成热力图并持续运行流水线以评估SIEM/EDR可见性和对抗模拟能力。

1

语言