下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 IDS ，共找到 46 条记录

默认排序最新上传最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置，提取信标、HTTP 模式以及睡眠/抖动，并结合 JARM 指纹识别可疑 C2 服务器，适用于调查或构建检测签名。

网络事件流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志和 NetFlow 数据，还原事件中的 C2 连接、横向移动与数据外泄，辅助响应团队验证 IDS 报警并提取网络型 IOC，形成完整的网络取证依据。

arXiv论文检索下载

wanshuiyin/Auto-claude-code-research-in-sleep

基于关键词或 arXiv ID 检索论文，展示结果表格并可批量下载至本地目录，同时输出详情摘要、作者、分类与关键贡献，方便持续的文献整理与复盘。

Snort 入侵检测配置指南

configuring-snort-ids-for-intrusion-detection

mukul975/Anthropic-Cybersecurity-Skills

指导部署 Snort3 网络入侵检测，涵盖安装、接口调优、Lua 配置、规则下载与 PulledPork 管理，便于安全团队监控流量并对接 SIEM。

Suricata网络监控部署

configuring-suricata-for-network-monitoring

mukul975/Anthropic-Cybersecurity-Skills

指导部署 Suricata 入侵检测/防御系统，调优 AF_PACKET、规则更新与 EVE JSON 日志，适配 SIEM 平台，实现 10+Gbps 链路的实时网络流量检测与威胁拦截。

DNP3协议异常检测

detecting-dnp3-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过深度数据包检测与机器学习启发式规则，监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量，用于攻防研判和IDS告警排查。

检测金票攻击

detecting-golden-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全 EVTX 日志，通过关联 4768、4624、4672 事件，识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象，并按时间线生成检测报告。

金票伪造检测

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常，结合 Splunk 或 Elastic SIEM，实现金票伪造识别，并输出带有 MITRE ATT&CK 映射的风险评分报告。

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702，检测恶意计划任务创建和修改，聚焦可疑父进程、公共目录路径、编码命令与持久化行为，便于追踪 T1053.005 攻击线索。

Modbus命令注入检测

detecting-modbus-command-injection-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差，结合 IDS 与协议深度检测，识别未授权的命令注入攻击，帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。

IDS 网络扫描检测

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

通过 Suricata/Snort 的签名、阈值和异常检测手段识别 Nmap、Masscan 等工具的 TCP/UDP 扫描、SYN/ACK 探测等网络侦察行为，提供早期预警。

检测传票攻击

detecting-pass-the-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk 或 Elastic SIEM 中分析 Windows 事件 ID 4768/4769/4771，识别异常 Kerberos 凭证复用、RC4 降级和服务票据异常请求，从而提前发现并调查 Pass-the-Ticket 攻击痕迹。

上一页 1 234 下一页

语言