登录
下载

Skill UI

浏览并发现 6928+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 577 条记录
默认排序 最新上传 最多下载

DNS查询泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
349
通过被动 DNS 分析,监控查询熵、子域长度、访问量、TXT 记录及响应大小等指标,帮助 SOC 团队识别利用 DNS 隧道进行数据渗透的可疑活动,并补强检测规则与态势感知。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
140
主动搜寻敌手利用邮件转发规则维持潜伏的痕迹,结合SIEM/EDR日志验证假设、分析异常并输出响应建议。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
432
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
96
检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件,提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。
查看详情

Kerberos 金票威胁狩猎

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
83
分析域控制器 Kerberos/TGT 日志,识别 RC4 加密、异常生命周期、伪造 PAC 以及缺失 TGT 事件,帮助 SOC 在 AD 环境中追踪金票持久化或凭据被盗后威胁。
查看详情

进程空洞技术检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
223
通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差,并结合可疑网络活动,在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。
查看详情

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
437
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
308
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

BloodHound 活动目录渗透

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
172
通过 BloodHound 和 SharpHound 收集活动目录数据、可视化攻击路径并梳理提权链,辅助红队、渗透测试或恶意代码分析中的授权安全评估。
查看详情

Impacket Kerberoasting 利用

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
413
通过 Impacket GetUserSPNs 工具枚举 SPN 服务账号、请求票据并离线破解 Kerberos TGS,以支持红队、渗透测试或恶意样本分析场景的凭证获取。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
108
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情
上一页123...31323334353637...474849下一页
语言
简体中文
English