登录
下载

Skill UI

浏览并发现 9118+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件响应 ,共找到 91 条记录
默认排序 最新上传 最多下载

Docker 容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
374
通过分析镜像层、卷、日志和运行时痕迹来调查被攻陷的 Docker 容器,帮助事件响应人员识别恶意行为并提取证据。
查看详情

Linux审计入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
159
利用 auditd 及 ausearch/aureport 分析 Linux 审计日志,识别入侵行为、权限提升和关键文件篡改,辅助配置规则并接入 SIEM 进行主机事件响应。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
122
结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析,从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构,辅助安全事件响应与威胁狩猎。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
184
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

Scapy 网络数据包分析

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
168
使用 Scapy 构造、发送、捕获和解析网络数据包,配合协议分析、流量侦查与异常识别,生成结构化报告以辅助授权安全测试与事件响应。
查看详情

Wireshark网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
184
在获授权的网络中用 Wireshark/tshark 抓包分析,以识别恶意流量、重建协议交流、提取证据,支撑事件响应与性能排查。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
347
分析勒索软件的加密算法、密钥管理与文件处理流程,评估解密可能性、发现实现缺陷并支撑恢复行动,适用于样本逆向、解密能力评估与事件响应。
查看详情

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
282
指导调查员从取证镜像中提取注册表 hive,并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动,以便在事件响应与威胁追踪中揭示系统滥用痕迹。
查看详情

事件响应仪表板

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
382
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线,便于协调、汇报与复盘。
查看详情

安全事件响应手册

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
450
指导安全团队按 NIST SP 800-61r3 和 SANS PICERL 框架设计可复用的事件响应手册,涵盖结构化流程、决策树、升级规则、RACI 矩阵及 SOAR 自动化,确保响应有据可查。
查看详情

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
65
提供恶意软件事件通知、管理层通报、技术建议与合规披露模板,依据严重性驱动升级流程,确保响应期间对内外各方的信息一致且及时。
查看详情

SOC 升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
465
构建结构化 SOC 升级矩阵,明确严重性分级、响应 SLA、升级路径与通知流程,帮助安全团队在事件过程中保持一致的处置节奏。
查看详情
上一页12345678下一页
语言
简体中文
English