登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Tor ,共找到 1830 条记录
默认排序 最新上传 最多下载

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

云端加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
146
帮助安全团队通过费用异常、GuardDuty、网络流日志与运行时/容器监控,发现云环境中的非法加密挖矿并迅速响应。
查看详情

DCSync 攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
119
通过监控非域控制器账户访问AD复制GUID、关联DsGetNCChanges流量并结合SIEM查询,及时识别和响应DCSync凭证窃取。
查看详情

DLL 侧载攻击检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
301
为安全团队提供检测 DLL 侧载的方法:监控 Sysmon 事件 7、验证签名与哈希、关联异常主机行为,从而在恶意 DLL 利用合法程序逃避防御时及时响应。
查看详情

DNP3 协议异常侦测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
63
针对能源行业 SCADA 中的 DNP3 通信,实时抓取未授权控制命令、固件写入、协议越界等异常,辅助 IDS 或机器学习规则快速识别 OT 攻击。
查看详情

Zeek DNS 渗透检测

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
282
分析 Zeek dns.log 中高熵子域、超长标签及异常查询量,评分并报告可疑域,帮助安全团队定位 DNS 渗透攻击。
查看详情

Kerberos黄金票检测

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
347
通过分析 Kerberos TGT/TGS 异常(缺失 AS 交换、异常加密类型、不可实现的票据有效期、非存在 SID、伪造 PAC 签名),在 SIEM(如 Splunk、KQL)中定位 Active Directory 中的 Golden Ticket 攻击。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
181
主动捕捉内部威胁行为,通过联动 SIEM/EDR 数据、执行检测假设、分析上下文并记录结论,辅助在异常数据访问、权限滥用或离职前数据窃取场景中形成有效响应。
查看详情

Kerberoasting攻击检测策略

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
405
提供一套结合 SIEM、EDR 与 Sysmon 数据的 Kerberoasting 攻击狩猎流程,涵盖观察异常 Kerberos TGS 请求、验证命中并形成响应建议。
查看详情

使用Sysmon检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
485
通过 Sysmon 事件 1/11 与 Windows 4698/4702 联动,识别可疑父进程、公共目录、编码命令和远程创建,帮助发现计划任务持久化与横向移动活动。
查看详情

Azure 存储安全检测

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
234
利用 Azure CLI、PowerShell 及 Defender for Storage 审计存储账户,识别公开容器、弱加密、过宽 SAS、开放网络等配置问题以建立安全基线。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
390
通过静态指标、MobSF 自动扫描、网络抓包及 Frida 运行时监控,分析移动应用权限滥用、数据流出与 C2 行为,辅助事件响应或样本鉴别,专注防御分析。
查看详情
上一页123...122123124125126127128...151152153下一页
语言
简体中文
English