登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ROC分析 ,共找到 171 条记录
默认排序 最新上传 最多下载

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
150
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

Volatility 内存取证流程

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
408
指导响应人员用 Volatility 3 分析内存镜像,从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹,实现内存取证与证据保存。
查看详情

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
343
通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据,利用机器学习在OT环境中部署异构异常检测,识别恶意设备和物理过程的偏差。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
207
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

进程空洞技术检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
76
通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差,并结合可疑网络活动,在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
416
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

斯塔克斯网络攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
98
通过分析多阶段的 Stuxnet 式攻陷链路、监控 PLC 逻辑完整性、捕捉工程工作站妥协信号,并结合物理过程模型与独立传感器交叉验证,及时发现隐藏在工业控制系统中的伪造与篡改行为。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
409
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
192
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
116
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
380
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情
上一页123...567891011...131415下一页
语言
简体中文
English