登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TOR ,共找到 3086 条记录
默认排序 最新上传 最多下载

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

查找Windows注册表持久化机制

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
460
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情

检测注册表Run键持久性

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情

影副本删除行为溯源

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
424
本指南旨在指导安全专家主动搜寻影副本删除的异常活动。通过监控vssadmin、wmic和PowerShell等命令的使用,可以有效地检测出勒索软件或攻击者执行的反取证行为,尤其适用于事件响应和威胁狩猎场景。
查看详情

鱼叉式网络钓鱼指标狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

发现异常Windows服务安装

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页123...134135136137138139140...256257258下一页
语言
简体中文
English