登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SPL ,共找到 61 条记录
默认排序 最新上传 最多下载

Splunk SPL 威胁检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
421
指导 SOC 团队使用 Splunk ES 的 SPL 来识别暴力破解、横向移动、数据外传、可疑 PowerShell 执行等威胁,并阐述构建与验证关联搜索的流程。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
394
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

实时事件响应仪表盘

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
104
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表盘,帮助SOC团队在实战中协调、追踪受影响资产、遏制状态、IOC传播及响应时间线,并支撑复盘和汇报。
查看详情

Splunk 威胁情报富集

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
57
在 Splunk Enterprise Security 中通过模块化输入、KV Store 与查找表自动汇聚外部威胁指标,并与事件关联,帮助 SOC 快速完成分析与响应。
查看详情

检测 AWS IAM 特权升级

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
286
利用 boto3 与 Cloudsplaining 方法分析 IAM 策略,识别危险权限组合及任意资源使用,并生成分级 JSON 报告供 SOC 事件分析和监控验收。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
148
提供面向 Azure 服务主体滥用的检测与调查流程,涵盖凭据注入、特权角色、管理员授权绕过以及枚举行为,结合 Sentinel/Splunk 命中规则和 Graph 调查脚本,帮助 SOC 快速定位可疑访问。
查看详情

Kerberos 黄金票据检测

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
386
对域控 Kerberos 日志检测 RC4/异常寿命/缺失的 TGT 请求以及伪造 PAC 签名,辅助 SOC 通过 Splunk/KQL 追踪黄金票据、凭证滥用与持久化访问风险。
查看详情

黄金票据伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
401
通过分析 Windows 安全事件 4768/4769 中的 RC4 降级、缺失的 TGT 请求、异常票据生命周期和 krbtgt 异常,使用 Splunk 或 Elastic SIEM 识别黄金票据伪造并生成 MITRE 映射风险报告。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
442
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
486
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

Metasploit 漏洞验证指南

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
446
在漏洞管理中使用 Metasploit 框架验证漏洞可利用性、展示真实影响、按风险排序修复优先级,并记录利用证据,以支撑授权测试与安全响应。
查看详情
上一页123456下一页
语言
简体中文
English