登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wi-Fi ,共找到 1170 条记录
默认排序 最新上传 最多下载

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

通过DLP检测内部数据外泄

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
309
利用pandas分析端点和云端DLP日志,识别异常上传量、非工作时间访问和可疑文件操作,辅助调查内部数据外泄。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

本地工具滥用检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
428
通过跟踪进程创建、命令行、父子关系和网络事件,结合 Sysmon、Sigma 及 SIEM 规则,专注于捕获本地合法系统工具被恶意滥用的文件无文件/LOLBin 攻击情形。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
144
通过定制 Fail2ban 过滤器与行动,识别端口扫描与暴力破解,自动封禁可疑 IP 并通知安全团队,在攻击深入 IDS/IPS 前构建主机级防线。
查看详情

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
279
借助 Zeek/Suricata/Arkime、SIEM 和情报源,检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为,提前锁定勒索软件在加密前的阶段性活动。
查看详情

邮件网关定向钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
436
通过配置 Microsoft Defender、Proofpoint、Mimecast 与 Barracuda 等邮件网关的冒充防护、URL 引擎、附件沙箱与自定义规则,实现定向钓鱼检测与响应,辅助 SOC 分析与验证监控覆盖。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情

BGP劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
223
在隔离实验环境复现BGP劫持场景,评估ROV、RPKI部署及监控告警能力,帮助网络团队验证前缀过滤、AS路径处理等防护手段,避免影响真实互联网路由。
查看详情

noPac域提权链路

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
163
利用 CVE-2021-42278 与 CVE-2021-42287 构成的 noPac 链路,在可控环境下通过机器账号重命名、Kerberos PAC 混淆获取 DC 票据后执行 DCSync,实现从普通域用户提升到域管理员。
查看详情
上一页123...78798081828384...969798下一页
语言
简体中文
English