下载

Skill UI

浏览并发现 6218+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件调查，共找到 21 条记录

默认排序最新上传最多下载

Customer.io 高级排错指南

customerio-advanced-troubleshooting

jeremylongshore/claude-code-plugins-plus-skills

提供 Customer.io 的高级调试流程，包括 API 调试、用户调查、活动分析、Webhook 检查与网络诊断，帮助团队定位投递或集成故障并依照事件响应手册处理。

Wireshark 网络流量分析

wireshark-analysis

sickn33/antigravity-awesome-skills

使用 Wireshark 捕获或加载流量，筛选协议，跟踪会话，并生成统计数据，用于安全事件调查、性能优化或协议学习。

快捷方式与跳转列表取证

analyzing-lnk-file-and-jump-list-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用LECmd、JLECmd及Shell Link二进制解析，从Windows快捷方式和跳转列表中提取文件访问、程序执行与用户行为证据，支撑安全事件调查与检测规则验证。

Splunk 安全日志分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

利用 Splunk Enterprise Security 和 SPL 查询关联 Windows、防火墙、代理及认证日志，辅助安全分析师追踪攻击、构建检测规则、还原事件流程，适用于 SIEM 日志调查和异常行为排查。

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层，并输出情报报告以评估检测覆盖能力，适用于调查事件与构建狩猎规则。

USB连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

通过解析Windows注册表、事件日志和setupapi日志，追踪可移动存储连接、盘符映射及设备使用历史，辅助数据外泄与内部威胁调查。

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

从取证镜像中提取 Windows 注册表 hives，利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹，辅助事件响应或内部威胁调查。

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过被动 DNS 分析和统计方法，监控查询熵、子域长度、查询量、TXT 响应等指标，识别基于 DNS 通道的数据泄露行为，辅助 SOC 事件调查与规则构建。

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法，用于威胁狩猎、检测规则构建和事件调查，匹配 MITRE ATT&CK TA0005。

LOLBAS滥用检测流程

detecting-living-off-the-land-with-lolbas

mukul975/Anthropic-Cybersecurity-Skills

通过 Sysmon/Windows 事件和 Sigma 规则，结合父子进程分析，对 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的滥用行为进行发现、评分与结构化报告，便于事件调查和检测覆盖验证。

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd

mukul975/Anthropic-Cybersecurity-Skills

通过分析 GitHub Actions 与 CI/CD 任务，检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险，帮助加固流水线并支持安全事件调查。

异常服务安装追踪

hunting-for-unusual-service-installations

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Windows 系统事件日志中的 7045 事件，分析服务可执行路径和持久化特征，识别可疑服务安装并对应 MITRE ATT&CK T1543.003，以辅助 SOC 事件调查与规则构建。

语言