登录
下载

Skill UI

浏览并发现 7107+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 3524 条记录
默认排序 最新上传 最多下载

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
359
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
294
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
212
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
202
指导安全团队在云环境中识别和应对OAuth令牌窃取,涵盖Entra ID保护、条件访问策略与登录日志分析,防止Token重放、PRT滥用及会话劫持。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
471
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
210
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

Fail2ban 端口扫描防护

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
198
使用自定义过滤器、iptables 记录和 Fail2ban 阻断策略,捕捉端口扫描、SSH 暴力破解与 HTTP 探测,自动封禁恶意 IP 并通过邮件/Webhook 提示安全团队,加快响应。
查看详情

邮件二维码钓鱼检测

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
268
通过启用图片OCR、二维码提取与URL扫描、沙箱分析目标页面,以及在移动设备和安全意识培训中部署防护手段,构建一套识别邮件中二维码钓鱼的完整流程。
查看详情

邮件网关鱼叉钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
238
指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关,结合冒充、防链接、沙箱和自定义规则,有效检测针对性鱼叉式网络钓鱼攻击。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
424
通过解析ModSecurity、AWS WAF与Cloudflare日志检测SQL注入攻击,归类OWASP注入类型、关联攻击者IP并输出可用于事件处置的报告。
查看详情

检测可疑PowerShell执行

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
390
通过假设制定、SIEM/EDR 查询、跨源关联和验证分析,发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行,以支持遏制和响应。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
439
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情
上一页123...218219220221222223224...292293294下一页
语言
简体中文
English