下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 OT ，共找到 2679 条记录

默认排序最新上传最多下载

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过监控Modbus TCP/RTU写操作、异常功能码、帧结构异常以及通信基线偏离，结合ICS感知IDS与深度检测，实现对工业场景Modbus命令注入攻击的快速发现与响应。

Modbus协议异常检测

detecting-modbus-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 Zeek、Suricata OT 规则以及 Python 马尔可夫模型，在被动采集的 Modbus/TCP 和 RTU 流量中检测功能码、寄存器、时序与客户端授权等异常，辅助工业控制系统安全监测。

IDS 扫描检测

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

通过 Suricata/Snort 签名、阈值规则与流量异常分析，快速识别 Nmap、Masscan 及自定义端口扫描，为 SOC 提供可跟踪的侦察预警。

检测 OAuth 令牌窃取

detecting-oauth-token-theft

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队在云环境中识别和应对OAuth令牌窃取，涵盖Entra ID保护、条件访问策略与登录日志分析，防止Token重放、PRT滥用及会话劫持。

Fail2ban 端口扫描防护

detecting-port-scanning-with-fail2ban

mukul975/Anthropic-Cybersecurity-Skills

使用自定义过滤器、iptables 记录和 Fail2ban 阻断策略，捕捉端口扫描、SSH 暴力破解与 HTTP 探测，自动封禁恶意 IP 并通过邮件/Webhook 提示安全团队，加快响应。

检测特权提升企图

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过对 EDR 和 SIEM 的遥测数据联合威胁情报，在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图，并驱动狩猎与响应。

邮件二维码钓鱼检测

detecting-qr-code-phishing-with-email-security

mukul975/Anthropic-Cybersecurity-Skills

通过启用图片OCR、二维码提取与URL扫描、沙箱分析目标页面，以及在移动设备和安全意识培训中部署防护手段，构建一套识别邮件中二维码钓鱼的完整流程。

远程桌面暴力破解检测

detecting-rdp-brute-force-attacks

mukul975/Anthropic-Cybersecurity-Skills

解析 Windows 安全日志（4625/4624/NLA）及攻击 IP 频率，识别 RDP 暴力破解模式并生成 JSON 报告，便于 SOC 分析与检测策略优化。

检测隐藏内核后门

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

在怀疑 rootkit 入侵时，基于内存取证、交叉视图、内核完整性等手段比对内核与用户态输出，识别隐藏进程、系统调用 Hook、未授权驱动、隐蔽文件和网络连接，协助定位内核级后门。

S3数据泄露检测

detecting-s3-data-exfiltration-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志，识别 S3 异常访问和跨账户数据拷贝，帮助安全团队迅速响应数据泄露风险。

服务账户滥用检测

detecting-service-account-abuse

mukul975/Anthropic-Cybersecurity-Skills

基于威胁狩猎流程，利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升，帮助分析员研判、确认、上报并推进应急处置与规则优化。

斯塔克斯网络攻击检测

detecting-stuxnet-style-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析多阶段的 Stuxnet 式攻陷链路、监控 PLC 逻辑完整性、捕捉工程工作站妥协信号，并结合物理过程模型与独立传感器交叉验证，及时发现隐藏在工业控制系统中的伪造与篡改行为。

上一页 1 2 3...103 104 105106107 108 109...222 223 224 下一页

语言