登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Tor ,共找到 2904 条记录
默认排序 最新上传 最多下载

检测容器逃逸攻击

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
260
本技能用于检测容器逃逸攻击,即攻击者突破容器隔离限制,访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为,使用Falco等工具进行深度安全防御和威胁狩猎。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

检测AD域控DCSync凭证窃取

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
259
本技能是针对Active Directory域控安全威胁狩猎的指南。它指导用户重点监控Windows事件ID 4662,追踪非域控制器账户对AD域复制权限的异常访问。这类异常行为是DCSync攻击的关键指标,常被攻击者用来窃取域控哈希,实施凭证窃取和横向移动。
查看详情

检测DLL侧加载攻击

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
277
本指南用于检测DLL侧加载攻击。攻击者会利用此方法将恶意DLL放置在合法应用程序附近,劫持其执行流程。本方法适用于威胁狩猎和事件响应,通过监控系统调用、验证数字签名和分析文件路径异常来识别潜在的APT持久化威胁。
查看详情

DNP3协议异常检测与监控

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
352
该工具用于检测SCADA和能源领域关键基础设施中的DNP3协议异常。它通过深度数据包检测和基线比对,实时监控未经授权的控制命令、协议违规、可疑固件更新尝试,以及偏离正常运行流量模式的异常行为。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

检测恶意邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
241
本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应,帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈(BEC)而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标(T1114)。
查看详情

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

Kerberos日志中检测金票攻击

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
155
本技能用于在Active Directory的Kerberos日志中检测“金票攻击”迹象。通过分析事件ID 4768、4769等,重点查找加密类型异常(如RC4降级)、票据生命周期异常以及缺少前置TGT请求的服务票据,帮助安全团队进行高级威胁狩猎和事件响应。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情
上一页123...129130131132133134135...240241242下一页
语言
简体中文
English