下载

Skill UI

浏览并发现 6034+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Suricata ，共找到 9 条记录

默认排序最新上传最多下载

钴矛Strike变形C2分析

analyzing-cobaltstrike-malleable-c2-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用 dissect.cobaltstrike 和 pyMalleableC2 分析 Cobalt Strike 可变 C2 配置，提取 URI、HTTP 头、sleep/jitter、DNS 与注入设置，生成 Suricata/Snort 网络检测规则。

恶意软件网络流量分析

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量，识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。

MISP 威胁情报采集

collecting-threat-intelligence-with-misp

mukul975/Anthropic-Cybersecurity-Skills

介绍如何部署 MISP、配置内置与自定义威胁源、借助 PyMISP 脚本搜集 IOC 并导出到 STIX/CSV/Suricata 等下游平台。

Suricata网络监控部署

configuring-suricata-for-network-monitoring

mukul975/Anthropic-Cybersecurity-Skills

指导部署 Suricata 入侵检测/防御系统，调优 AF_PACKET、规则更新与 EVE JSON 日志，适配 SIEM 平台，实现 10+Gbps 链路的实时网络流量检测与威胁拦截。

Modbus协议异常检测

detecting-modbus-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端，识别工业控制环境中的协议异常。

IDS 网络扫描检测

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

通过 Suricata/Snort 的签名、阈值和异常检测手段识别 Nmap、Masscan 等工具的 TCP/UDP 扫描、SYN/ACK 探测等网络侦察行为，提供早期预警。

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek/Suricata/Arkime、SIEM 和情报源，检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为，提前锁定勒索软件在加密前的阶段性活动。

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析，综合评分识别Cobalt Strike信标回连。

Suricata 网络入侵防御部署

implementing-network-intrusion-prevention-with-suricata

mukul975/Anthropic-Cybersecurity-Skills

以 Suricata 构建高性能网络入侵防御系统，讲解 IPS 安装部署、NFQUEUE/AF_PACKET 在线链路配置、Emerging Threats 规则更新和日志输出，帮助安全团队实时拦截可疑流量。

1

语言