登录
下载

Skill UI

浏览并发现 6556+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 984 条记录
默认排序 最新上传 最多下载

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
212
通过对SCADA/Modbus/DNP3/OPC UA等工业协议流量建模、与历史数据关联,识别行为偏差、异常设备或工艺异常,为OT网络监控提供面向工业控制系统的异常检测能力。
查看详情

TruffleHog AWS 凭证检测

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
268
通过 TruffleHog、git-secrets 及 AWS 探测,在仓库历史、CI/CD 与配置文件中发现并验证暴露的 AWS 凭证,防止未授权访问。
查看详情

GuardDuty 云威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
279
指导安全团队在 AWS 上部署 GuardDuty,启用 S3、EKS、EC2 运行时和 Lambda 的保护计划,解读告警级别,并通过 EventBridge 与 Lambda 构建自动响应以持续监控威胁。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
393
监控运行中容器的二进制执行、文件系统修改、配置漂移与新增软件包,及时发现可疑变化,确保运行时安全防护覆盖。
查看详情

凭证倾倒检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
322
通过Sysmon事件ID 10、Windows安全日志与SIEM查询联动检测LSASS凭证倾倒、SAM及NTDS.dit导出,以及comsvcs.dll/MiniDump滥用等行为,识别关联的访问权限、可疑进程与工具特征。
查看详情

云端加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
146
帮助安全团队通过费用异常、GuardDuty、网络流日志与运行时/容器监控,发现云环境中的非法加密挖矿并迅速响应。
查看详情

DLL 侧载攻击检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
301
为安全团队提供检测 DLL 侧载的方法:监控 Sysmon 事件 7、验证签名与哈希、关联异常主机行为,从而在恶意 DLL 利用合法程序逃避防御时及时响应。
查看详情

端点规避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
469
分析端点日志发现日志篡改、时间篡改、进程注入和安全工具禁用等规避手段,适用于威胁狩猎、检测规则构建和事件响应。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
444
通过分析 Windows 安全日志、Zeek 流量及 SMB 信息与 SIEM 规则,识别 Pass-the-Hash、PsExec、RDP 等横向移动行为,辅助突发事件响应与威胁狩猎。
查看详情

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
485
通过 Sysmon 事件 1/11 与 Windows 4698/4702 联动,识别可疑父进程、公共目录、编码命令和远程创建,帮助发现计划任务持久化与横向移动活动。
查看详情

Azure 存储安全检测

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
234
利用 Azure CLI、PowerShell 及 Defender for Storage 审计存储账户,识别公开容器、弱加密、过宽 SAS、开放网络等配置问题以建立安全基线。
查看详情
上一页123...55565758596061...808182下一页
语言
简体中文
English