登录
下载

Skill UI

浏览并发现 6556+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件日志 ,共找到 39 条记录
默认排序 最新上传 最多下载

PowerShell帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
通过扫描 PowerShell 脚本块与模块日志中的默认启动器、Base64 负载、模块调用、用户代理和阶段 URL,识别 PowerShell Empire 的痕迹,辅助事件响应与追踪。
查看详情

Splunk 安全日志分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
318
借助 Splunk Enterprise Security 与 SPL,对 Windows、防火墙、代理和认证日志进行关联分析、时间线重建与异常检测,辅助安全事件调查与检测规则构建。
查看详情

USB设备连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
439
汇总 SYSTEM、SOFTWARE、NTUSER.DAT 注册表、SetupAPI 及事件日志,提取 USB 存储设备记录、盘符映射和用户挂载历史,辅助构建设备使用时间线及外联数据排查。
查看详情

Splunk 检测规则构建指南

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
349
指导 SOC 分析师使用 Splunk SPL 编写检测规则,覆盖阈值、序列、异常、横向移动、数据外传和 PowerShell 可疑命令等场景,并结合关联搜索流程将日志转化为可操作事件。
查看详情

Timesketch 事件时间线构建

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
171
使用 Timesketch 构建协作取证时间线,通过摄取多源日志、归一化事件并利用内置分析器重构攻击链,协助安全团队在调查中聚合证据与文档记录。
查看详情

云安全事件响应

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
499
指导在 AWS、Azure 和 GCP 中的云安全事件响应,从日志分析到身份隔离和证据收集,帮助快速控制和调查临时云资源的入侵行为。
查看详情

Windows事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
311
配置 Windows 高级审计策略与日志容量、启用命令行记录并设置事件转发,确保 SIEM 能采集登录、进程、权限等关键安全事件,用于检测与取证。
查看详情

凭证倾倒检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
322
通过Sysmon事件ID 10、Windows安全日志与SIEM查询联动检测LSASS凭证倾倒、SAM及NTDS.dit导出,以及comsvcs.dll/MiniDump滥用等行为,识别关联的访问权限、可疑进程与工具特征。
查看详情

端点规避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
469
分析端点日志发现日志篡改、时间篡改、进程注入和安全工具禁用等规避手段,适用于威胁狩猎、检测规则构建和事件响应。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
444
通过分析 Windows 安全日志、Zeek 流量及 SMB 信息与 SIEM 规则,识别 Pass-the-Hash、PsExec、RDP 等横向移动行为,辅助突发事件响应与威胁狩猎。
查看详情

Zeek 网络流量异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
232
部署 Zeek 被动监测网络流量,输出结构化日志、编写自定义脚本检测异常行为,配合 SIEM 和事件响应实现威胁狩猎。
查看详情
上一页1234下一页
语言
简体中文
English