登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Zeek ,共找到 13 条记录
默认排序 最新上传 最多下载

恶意软件隐蔽通道检测

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
364
利用 Python 配合 PCAP/Zeek 数据分析 DNS 隧道、ICMP 外发、HTTP 隐写与协议滥用等恶意软件隐蔽通信,帮助安全团队迅速定位可疑域名与链路。
查看详情

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
105
通过 PCAP、Zeek 日志和 NetFlow 数据,还原事件中的 C2 连接、横向移动与数据外泄,辅助响应团队验证 IDS 报警并提取网络型 IOC,形成完整的网络取证依据。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
140
利用 ZAT 将 Zeek conn.log 导入 Pandas,计算源/目的对的连接间隔标准差与 CV,定位低抖动周期访问以辅助 C2 信标狩猎。
查看详情

Zeek DNS 渗透检测

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
分析 Zeek dns.log,基于子域熵、标签长度、次数和查询速率等指标识别 DNS 渗透行为,并输出评分后的可疑域供响应。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
245
通过 Zeek、Suricata OT 规则和 Python 马尔可夫模型监控 Modbus/TCP 与 RTU 的功能码、寄存器范围、时序与未授权客户端,识别工业控制环境中的协议异常。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
447
借助 Zeek/Suricata/Arkime、SIEM 和情报源,检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为,提前锁定勒索软件在加密前的阶段性活动。
查看详情

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
425
通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析,综合评分识别Cobalt Strike信标回连。
查看详情

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
95
利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量,并结合连接元数据与情报,迅速识别 DNS 隧道与数据外传行为。
查看详情
12下一页
语言
简体中文
English