登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件日志 ,共找到 40 条记录
默认排序 最新上传 最多下载

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
412
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

Fluentd 日志转发实践

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
171
指导如何配置Fluentd与Fluent Bit,实现分布式日志的集中采集、路由、过滤与增强,涵盖采集配置、聚合器设定、语法校验、测试事件与部署报告,满足安全架构与合规要求。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
210
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
477
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情

云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
278
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情

AWS CloudTrail 云取证

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
84
利用 CloudTrail 日志、Athena 和 boto3 还原攻击者行为,识别受损凭证并生成云安全事件响应的取证时间线。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
453
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
443
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
103
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

Windows工件分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
430
利用 Eric Zimmerman 的 EZ 工具(KAPE、MFTECmd、PECmd、RECmd等)采集并解析 Windows 工件(注册表、预取、事件日志、NTFS 元数据),支持取证调查与事件响应。
查看详情

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
411
通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志,识别NTLM中继和Responder/PetitPotam攻击,辅助SIEM实现关联与告警。
查看详情
上一页1234下一页
语言
简体中文
English