登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT ,共找到 1332 条记录
默认排序 最新上传 最多下载

频率分析追踪信标

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
392
通过频率、抖动与变异系数等统计指标分析 Zeek/Splunk/Sentinel 等网络日志,排除正常周期流量、关联威胁情报,并对疑似 C2 信标进行打分、优先响应。
查看详情

命令控制信标检测流程

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
288
通过代理、DNS、Zeek等日志分析周期性C2信标、抖动及可疑域名,助力防御者识别并处置被控制主机。
查看详情

数据外泄威胁狩猎

hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
479
通过分析网络流量、建立基线、关联文件访问、识别异常目的地和协议滥用,快速发掘数据外泄迹象,辅助事件响应与隔离处理。
查看详情

云滥用威胁狩猎技术

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
52
针对威胁猎人,梳理假设制定、日志采集和联动分析流程,帮助识别利用 Azure、AWS、GCP 及主流 SaaS 实现 C2、数据中转与外泄的合法云服务滥用行为。
查看详情

主动狩猎合法系统二进制

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
276
通过EDR和SIEM的进程日志追踪合法系统二进制的异常启动,制定假设、建立基线、关联网络与IOC,记录并强化检测规则,提升防御逃避手法的发现能力。
查看详情

WMI 订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
92
通过监控 WMI 事件订阅的创建、分析过滤器与消费者类型,并结合 Sysmon、Windows 事件与 PowerShell 活动,识别文件类持久性威胁。
查看详情

进程注入威胁狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
253
通过分析 Sysmon 日志(事件 ID 1/8/10)与 EDR 进程遥测,识别 CreateRemoteThread、进程访问掩码等注入行为,绘制注入关系图并生成 T1055 检测报告。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
500
围绕 Run Key、Winlogon、IFEO 与 COM 劫持等注册表持久化手法,指导安全团队利用 EDR/SIEM 数据主动搜寻、分析、验证并记录响应措施。
查看详情

供应链妥协狩猎

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全团队利用 SIEM/EDR 等流程主动追踪供应链妥协痕迹,从假设验证、查询分析到多源关联与报告,支撑响应与防护。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
259
指导分析人员关联事件ID、任务定义与执行数据,识别存活性与混淆手法下的恶意Windows计划任务。
查看详情

异常服务狩猎策略

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
260
解析 Windows 系统事件日志中 7045 事件,提取服务名称、路径与账户,标记临时目录、PowerShell、cmd 等可疑二进制并结合 MITRE ATT&CK T1543.003,生成含风险评分与修复建议的 JSON 威胁狩猎报告。
查看详情

Webshell 活动狩猎流程

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
145
通过威胁情报、SIEM/EDR 数据和假设式分析,主动识别外网服务器上的 Webshell 文件、可疑进程与异常 HTTP 行为,辅助调查与响应。
查看详情
上一页123...90919293949596...109110111下一页
语言
简体中文
English