下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件分析，共找到 88 条记录

默认排序最新上传最多下载

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail

mukul975/Anthropic-Cybersecurity-Skills

利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线，分析可疑 API 操作与凭证异常，并生成 AWS 事件响应取证报告。

磁盘取证调查

performing-disk-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建，在事件响应或法律调查中保障证据采集与完整性验证。

终端取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在被攻陷的终端上采集内存、磁盘等取证数据，分析关键工件，重建攻击时间线，辅助事件响应与法律取证。

Linux 日志取证指南

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

介绍如何分析 Linux 系统日志、审计记录与 systemd journal，用于重建用户行为、识别未授权访问及编排事件时间线，辅助应急响应与安全测试。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

恶意软件持久化分析

performing-malware-persistence-investigation

mukul975/Anthropic-Cybersecurity-Skills

系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制，帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

利用Volatility3分析RAM镜像，枚举进程、网络、注册表与凭据，帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。

网络数据包取证分析

performing-network-packet-capture-analysis

mukul975/Anthropic-Cybersecurity-Skills

利用 Wireshark/tshark/tcpdump 对 PCAP/PCAPNG 进行取证分析，重构通信、提取文件、识别恶意流量和数据外传，支撑事件响应与安全测试。

TShark 网络流量分析自动化

performing-network-traffic-analysis-with-tshark

mukul975/Anthropic-Cybersecurity-Skills

使用 tshark 与 pyshark 自动分析 PCAP 包，统计协议分布，发现可疑流量与 DNS 异常，并提取 IOC，生成结构化报告供事件响应或安全测试使用。

YARA 威胁狩猎

performing-threat-hunting-with-yara-rules

mukul975/Anthropic-Cybersecurity-Skills

使用 YARA 规则扫描文件、目录与内存转储，发现恶意软件、可疑行为和 IOC，编写检测规则、整合情报源并自动化批量排查与事件分析流程。

安全事件分类与响应手册

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

通过丰富告警数据、分类与评分事件、启动对应的应急手册并通知响应团队，帮助安全分析师高效处理安全事件。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

上一页 1 2 3 4 5 678 下一页

语言