登录
下载

Skill UI

浏览并发现 9117+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件响应 ,共找到 91 条记录
默认排序 最新上传 最多下载

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
169
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
298
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
167
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

事后复盘经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
494
通过结构化复盘、时间线梳理、根因分析和指标计算,记录成功与失败、形成行动项并更新流程,使安全团队不断改善事件响应能力。
查看详情

主动威胁隔离

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
146
在确认入侵正在进行时实施 containment 策略,通过网络分段、端点隔离、凭证撤销与访问控制调整等方式阻断横向移动与对手操作,确保实时事件响应的防护能力。
查看详情

PowerShell 恶意软件脱壳

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
355
通过 AST 分析、动态跟踪与 PSDecode/PowerDecode 等工具逐层还原 PowerShell 恶意代码,揭露隐藏的载荷与指挥控制设施,支持事件响应与红队演练。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
51
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情

检测本地合法二进制攻击

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
434
通过 Sysmon/Sigma 规则监控 Windows 合法二进制上下文,定位 LOLBin 滥用行为,辅助 SIEM 告警、威胁狩猎与事件响应。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
329
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
487
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
230
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
303
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情
上一页12345678下一页
语言
简体中文
English