登录
下载

Skill UI

浏览并发现 7087+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 3286 条记录
默认排序 最新上传 最多下载

域前置C2流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
142
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
234
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
409
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

Windows 持久化狩猎

hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
326
通过注册表、服务、计划任务、WMI 等 Windows 持久化点的采集、对比基线与事件关联,识别并清除恶意的持久化机制。
查看详情

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
470
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
303
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

影子副本删除追踪

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
328
通过监控 vssadmin、WMIC 和 PowerShell 影子副本命令,在 EDR/SIEM 日志中识别勒索或反取证行为,验证结果并记录告警与处置,适用于紫队演练或主动威胁狩猎。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
224
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

供应链妥协威胁狩猎

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
254
通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件,关联事件、确认真伪并输出处置建议,适用于主动威胁探测与事件响应。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
392
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

WebShell 活动狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
130
通过分析面向互联网的服务器中文件创建、Web 进程异常及 HTTP 异常等指标,主动搜寻 WebShell 部署,帮助响应团队确认威胁、定位范围并制定遏制措施。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页123...206207208209210211212...272273274下一页
语言
简体中文
English