$ loading_
统一检索并生成安全检测规则,提升检测工程效率。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Security Detections MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请帮我检索针对 Windows 进程注入的 Sigma、Splunk、Elastic 和 KQL 检测规则,并按适用平台和日志源归类。
输出多源检测规则列表,并标注平台、查询语言和日志源。
基于“凭据访问”场景,帮我总结可落地的检测思路、误报风险和调优建议。
输出可实施的检测方案、误报点和优化建议。
请把这批新发现的检测规则按威胁类型、覆盖度和优先级做初步分组,并指出缺口。
输出分组结果、优先级排序和覆盖缺口清单。
通过自然语言分析安卓APK与iOS IPA,快速发现移动应用安全风险。