登录
下载
Skill UI
浏览并发现
6273+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ROC分析
,共找到
61
条记录
默认排序
最新上传
最多下载
端点规避技术检测
detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
469
分析端点日志发现日志篡改、时间篡改、进程注入和安全工具禁用等规避手段,适用于威胁狩猎、检测规则构建和事件响应。
查看详情
Splunk横向移动检测
detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
86
通过 Splunk SPL 查询 Windows 认证日志、SMB 流量和进程遥测数据,主动狩猎并记录横向移动行为,辅助应急响应与 TA0008 威胁分析。
查看详情
LOLBAS滥用检测
detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
417
面向SOC分析师,可通过Sysmon/Windows流程遥测、Sigma规则与父子进程分析识别LOLBAS系统工具滥用,并结合MITRE ATT&CK完成告警映射。
查看详情
检测进程挖空技术
detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
57
该技能通过分析内存映射区段、进程出身路径异常及EDR遥测,检测T1055.012进程挖空行为,辅助狩猎团队快速定位、隔离并编写防御规则。
查看详情
Rootkit 活动检测
detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
216
通过内存取证、跨视图进程对比、内核完整性校验及文件/注册表隐藏检测,揭示被隐藏的 rootkit 行为、系统调用钩子和隐蔽连接,辅助深入分析已受损系统。
查看详情
威胁情报平台评估
evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
358
基于组织CTI成熟度与采购需求评估TIP平台,涵盖STIX/TAXII支持、集成与自动化、分析师流程与总体成本,协助选择或迁移ThreatConnect、MISP、OpenCTI等方案。
查看详情
Rekall 内存提取
extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
158
使用 Rekall 内存取证工具分析 Windows 内存镜像,识别注入代码、隐藏进程和可疑 DLL,帮助事件响应、恶意样本分析或对抗演练中提取关键内存痕迹。
查看详情
WMI 侧向移动狩猎
hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
155
通过分析 Windows 事件 ID 4688 和 Sysmon 事件 ID 1 中 WmiPrvSE.exe 子进程、可疑命令行及 WMI 事件订阅,帮助分析人员狩猎 WMI 侧向移动行为并生成可执行的报告。
查看详情
端点LOLBin执行追踪
hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
438
通过Sysmon/EDR/SIEM端点日志分析命令行、父子链、路径和网络行为,排查LOLBin滥用,确认恶意执行并校准检测规则。
查看详情
进程注入威胁狩猎
hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
253
通过分析 Sysmon 日志(事件 ID 1/8/10)与 EDR 进程遥测,识别 CreateRemoteThread、进程访问掩码等注入行为,绘制注入关系图并生成 T1055 检测报告。
查看详情
Run 键持久性威胁狩猎
hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
430
通过分析 Sysmon 事件 13 和 Run/RunOnce 键变化,识别临时路径、编码命令与 LOLBin 的可疑自启动项,并结合进程与文件事件生成 MITRE 映射报告。
查看详情
Webshell 活动狩猎流程
hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
145
通过威胁情报、SIEM/EDR 数据和假设式分析,主动识别外网服务器上的 Webshell 文件、可疑进程与异常 HTTP 行为,辅助调查与响应。
查看详情
上一页
1
2
3
4
5
6
下一页
语言
简体中文
English
