登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 82 条记录
默认排序 最新上传 最多下载

金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
229
通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常,结合 Splunk 或 Elastic SIEM,实现金票伪造识别,并输出带有 MITRE ATT&CK 映射的风险评分报告。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

活用本地工具攻击检测

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
109
通过监控 Windows 合法二进制进程、命令行参数及父子关系,识别活用本地工具和无文件攻击行为,提前发现可疑执行链路。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
349
通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702,检测恶意计划任务创建和修改,聚焦可疑父进程、公共目录路径、编码命令与持久化行为,便于追踪 T1053.005 攻击线索。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
221
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

检测传票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
63
通过在 Splunk 或 Elastic SIEM 中分析 Windows 事件 ID 4768/4769/4771,识别异常 Kerberos 凭证复用、RC4 降级和服务票据异常请求,从而提前发现并调查 Pass-the-Ticket 攻击痕迹。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

RDP暴力破解行为检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
147
通过解析 Windows 安全 EVTX 日志,将 Event ID 4625 失败与后续 4624 成功关联,识别 NLA 绕过行为,并按源 IP 统计攻击趋势,生成可操作的检测报表。
查看详情

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
437
通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志,识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为,快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情
上一页1234567下一页
语言
简体中文
English