登录
下载
Skill UI
浏览并发现
9746+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SMB签名
,共找到
2
条记录
默认排序
最新上传
最多下载
NTLM重放攻击狩猎检测
hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情
通过事件关联检测NTLM重放攻击
detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
482
本框架通过关联Windows安全事件4624(登录类型3)来检测Active Directory环境中的NTLM重放攻击。它识别关键指标,包括IP地址与主机名不匹配、Responder/LLMNR嗅探痕迹以及SMB/LDAP签名未强制执行的情况,为T1557.001提供了全面的威胁检测能力。
查看详情
1
语言
简体中文
English
