登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Flow ,共找到 2151 条记录
默认排序 最新上传 最多下载

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
248
配置 Windows 高级审计策略、命令行进程日志以及事件转发,确保 SIEM 与取证分析能获得高可信度的端点安全事件。
查看详情

检测 AWS 凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
357
利用 TruffleHog、git-secrets 及 AWS 验证接口扫描仓库历史、CI/CD 流程和配置文件中的暴露密钥,阻止提交并在检测到有效凭证时启动响应流程。
查看详情

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
140
利用 ZAT 将 Zeek conn.log 导入 Pandas,计算源/目的对的连接间隔标准差与 CV,定位低抖动周期访问以辅助 C2 信标狩猎。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

容器逃逸检测指南

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
90
通过 Falco 规则检测容器对敏感路径、Docker Socket、cgroup、内核模块和命名空间的异常操作,及时捕获容器逃逸尝试,保障主机及集群安全。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
62
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
368
通过分析代理、DNS 和 netflow 日志,识别未经批准的 SaaS/云服务,分类域名、统计流量与用户、评估风险并输出高风险服务和整改建议。
查看详情
上一页123...167168169170171172173...178179180下一页
语言
简体中文
English