登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT ,共找到 1407 条记录
默认排序 最新上传 最多下载

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
485
通过 Sysmon 事件 1/11 与 Windows 4698/4702 联动,识别可疑父进程、公共目录、编码命令和远程创建,帮助发现计划任务持久化与横向移动活动。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
222
通过 Zeek/Suricata 与 Python Markov 模型,覆盖未授权客户端、功能码越界、时间偏移与畸形帧,检测 Modbus/TCP 与 RTU 通信中的异常,支撑 OT/ICS 入侵响应。
查看详情

OAuth令牌窃取防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
434
通过身份保护、条件访问、令牌保护和登录日志分析等手段,在 Microsoft Entra ID/Azure AD 环境中检测并响应 OAuth 令牌窃取、刷新令牌重放与会话劫持等攻击。
查看详情

Pass-the-Hash攻击检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
410
通过分析 NTLM 认证模式、识别应为 Kerberos 却出现的 Type 3 登录并关联凭据转储事件,在 SIEM/EDR 中狩猎 Pass-the-Hash 攻击、快速定位威胁链并指导响应。
查看详情

检测传票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
439
通过在 Splunk 或 Elastic SIEM 中关联 Windows 事件 4768/4769/4771,识别 Kerberos 传票复用、RC4 降级和异常服务票据请求,辅助威胁狩猎与告警分析。
查看详情

权限提升检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
455
针对 Windows 与 Linux 的权限提升攻击,提供一套从假设构建、数据源选取到查询执行与结果验证的主动威胁搜寻流程,结合 EDR、SIEM 与情报线索排查潜在风险。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
216
通过内存取证、跨视图进程对比、内核完整性校验及文件/注册表隐藏检测,揭示被隐藏的 rootkit 行为、系统调用钩子和隐蔽连接,辅助深入分析已受损系统。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
337
解析 ModSecurity、AWS WAF 和 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等注入痕迹,追踪攻击源,关联多阶段攻击,并输出 OWASP 分类的事件报告,辅助 SOC 分析与监控覆盖评估。
查看详情

类斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
161
通过PLC逻辑完整性监控、物理模型异常识别、工程工作站行为检测、USB入口观察以及IT到OT横向移动追踪,识别类Stuxnet复杂工业控制攻击。
查看详情

可疑 PowerShell 执行狩猎

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
316
该技能指导安全团队在企业环境中利用 EDR/SIEM 平台识别和调查包含编码命令、下载脉冲、AMSI 绕过等可疑 PowerShell 执行行为,贯穿假设验证、数据关联与响应建议。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
255
通过关联 Sysmon 的远程线程、进程访问、DLL 加载与进程篡改事件,识别 MITRE T1055 进程注入及漂白、APC 等变种,并排除可信软件,辅助安全运营或紫队检测。
查看详情

威胁情报平台评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
358
基于组织CTI成熟度与采购需求评估TIP平台,涵盖STIX/TAXII支持、集成与自动化、分析师流程与总体成本,协助选择或迁移ThreatConnect、MISP、OpenCTI等方案。
查看详情
上一页123...88899091929394...116117118下一页
语言
简体中文
English