登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ICS ,共找到 579 条记录
默认排序 最新上传 最多下载

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
274
在OT网络中构建SCADA/Modbus/DNP3/OPC UA基线并关联历史数据,通过机器学习识别异常设备与通信偏差,提升ICS监控精度。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
288
通过OT专用入侵检测、工业协议异常分析与过程数据基线建模,识别针对SCADA/ICS的中间人、PLC注入、历史数据篡改和通信拒绝服务等工业网络攻击。
查看详情

商务邮件诈骗检测指南

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
303
提供业务邮箱欺诈检测流程与指标,涵盖邮箱网关规则、行为分析与财务控制,帮助 SOC 分析师构建威胁狩猎与监控验证,防止员工因社交工程泄露资金或资料。
查看详情

AI驱动业务邮箱攻击检测

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
232
结合语义分析与行为基线,对写作风格、语气与元数据异常进行综合研判,识别纯社工的业务邮箱攻击,并将判定结果同步至SOAR与SOC流程,提升防护覆盖率。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
324
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
125
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

Modbus命令注入检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
218
通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差,结合 IDS 与协议深度检测,识别未授权的命令注入攻击,帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
397
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情
上一页123...40414243444546474849下一页
语言
简体中文
English