登录
下载

Skill UI

浏览并发现 9347+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 87 条记录
默认排序 最新上传 最多下载

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
96
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
342
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
96
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
482
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
434
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
409
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
323
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
287
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
121
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
196
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
500
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情
上一页12345678下一页
语言
简体中文
English