下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 T1003 ，共找到 2 条记录

默认排序最新上传最多下载

凭证转储行为检测

detecting-credential-dumping-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则，识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为，并提供 MITRE T1003 分类与溯源上下文。

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志，识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为，快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。

1

语言