作者 mukul975
detecting-lateral-movement-with-zeek 是一项基于 Zeek 的网络安全技能,适用于威胁狩猎和事件响应。它可借助 Zeek 日志(如 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、ntlm.log 和 kerberos.log)来检测 SMB 管理共享访问、DCE/RPC 服务创建、NTLM spray、Kerberos 异常以及可疑的内部传输行为。
作者 mukul975
用于在授权网络段上安装、配置、验证和调优 Snort 3 IDS 的 configuring-snort-ids-for-intrusion-detection 技能。涵盖实用用法、规则加载、CLI 检查、误报降低以及 Security Audit 工作流。
作者 mukul975
detecting-port-scanning-with-fail2ban 可帮助你配置 Fail2ban 来检测端口扫描、SSH 暴力破解尝试和侦察行为,并自动封禁可疑 IP、通知安全团队。这个 skill 适合用于 Security Audit 场景下的加固与 detecting-port-scanning-with-fail2ban,提供日志、jail、filter 和安全调优方面的实用指导。
作者 mukul975
detecting-attacks-on-scada-systems 是一项面向网络安全的技能,用于发现 SCADA 以及 OT/ICS 环境中的攻击。它可帮助分析工业协议滥用、未授权 PLC 指令、HMI 被入侵、历史数据(historian)篡改和拒绝服务等问题,并为事件响应和检测验证提供实用指导。
