登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1255 条记录
默认排序 最新上传 最多下载

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
63
这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志(EVTX)文件,结合脚本块日志(4104)、模块日志(4103)和进程创建事件,检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁,适用于事件响应和威胁狩猎。
查看详情

发现数据外泄前的暂存活动

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情

搜索DNS持久化机制

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
103
本技能指导安全分析师进行高级威胁搜寻,重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据(如SecurityTrails),识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。
查看详情

检测域前置C2流量

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
459
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情

WMI横向移动威胁狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
476
本技能专用于检测基于WMI(Windows Management Instrumentation)的横向移动攻击。通过分析Windows事件日志(如4688)和Sysmon日志,识别由WmiPrvSE.exe进程触发的异常子进程、可疑命令列以及WMI事件订阅的持久化痕迹,帮助安全分析师进行深度威胁狩猎和安全事件调查。
查看详情

搜索系统内置恶意利用(LOLBins)

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
360
提供一套系统化的进阶威胁狩猎流程,用于主动发现攻击者滥用操作系统内置工具(LOLBins)的行为。该方法适用于调查文件型恶意软件、规避传统安全检测,并结合EDR/SIEM日志分析,以识别隐蔽的攻击链和异常行为。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情

Windows持久化机制威胁狩猎

hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
133
本指南提供一套系统化的Windows端点威胁狩猎方法论,用于主动发现攻击者留下的持久化后门。重点覆盖注册表Run Keys、恶意服务、WMI订阅和计划任务等多种机制。适用于事件响应和安全审计,发现休眠的恶意代码。
查看详情

进程注入技术检测与溯源

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情

检测注册表Run键持久性

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情

影副本删除行为溯源

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
424
本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用,可以有效地检测出勒索软件或攻击者执行的反取证行为,尤其适用于事件响应和威胁狩猎场景。
查看详情

鱼叉式网络钓鱼指标狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情
上一页123...50515253545556...103104105下一页
语言
简体中文
English