登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件分析 ,共找到 65 条记录
默认排序 最新上传 最多下载

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情

Datadog 安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
54
配置Datadog Cloud SIEM与日志分析,搭建检测规则、仪表板与自动告警,在云及混合基础设施中监测并响应安全事件。
查看详情

云端取证调查流程

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
343
指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据,定位未授权访问并分析 IAM 行为,支撑云端事件响应。
查看详情

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
111
利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线,分析可疑 API 操作与凭证异常,并生成 AWS 事件响应取证报告。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Falco YAML 规则部署容器与 Kubernetes 的运行时威胁侦测,解析告警输出,快速捕捉 shell 启动、文件篡改、异常外联与权限提升等事件,协助集群攻防分析。
查看详情

容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
449
分析 Kubernetes Pod 配置,识别特权容器、危险能力、主机命名空间共享、可写 hostPath 以及 Docker Socket 暴露,帮助审计容器逃逸向量或调查安全事件。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建,在事件响应或法律调查中保障证据采集与完整性验证。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析,帮助重建用户行为、发现未授权访问、梳理事件时间线。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
284
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
319
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情
上一页123456下一页
语言
简体中文
English