下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件调查，共找到 24 条记录

默认排序最新上传最多下载

Customer.io 高级排错指南

customerio-advanced-troubleshooting

jeremylongshore/claude-code-plugins-plus-skills

提供 Customer.io 的高级调试流程，包括 API 调试、用户调查、活动分析、Webhook 检查与网络诊断，帮助团队定位投递或集成故障并依照事件响应手册处理。

Wireshark 网络流量分析

wireshark-analysis

sickn33/antigravity-awesome-skills

使用 Wireshark 捕获或加载流量，筛选协议，跟踪会话，并生成统计数据，用于安全事件调查、性能优化或协议学习。

Docker 容器取证分析

analyzing-docker-container-forensics

mukul975/Anthropic-Cybersecurity-Skills

通过分析镜像层、卷、日志和运行时痕迹来调查被攻陷的 Docker 容器，帮助事件响应人员识别恶意行为并提取证据。

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

分析 Kubernetes API Server 的审计日志，识别 exec/attach、Secrets 访问、RBAC 修改、特权 Pod 创建和匿名请求等可疑事件，帮助安全团队进行事件调查或补全 SIEM 检测规则。

MFT删除文件恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

通过 MFTECmd、analyzeMFT 和 X-Ways 等工具分析 NTFS 主文件表、$LogFile、$UsnJrnl 和 MFT slack 空间，从而恢复已删除文件的元数据与内容，辅助安全事件调查与威胁捕猎。

Splunk 日志安全分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联，追踪认证异常与横向移动，构建事件时间线与检测规则，适用于日志驱动的安全事件调查。

USB设备连接取证

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

通过提取 Windows 注册表、SetupAPI 和事件日志，重建 USB 设备接入时间线，以便追踪可移动媒体行为并支持数据外泄调查。

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

基于Splunk的Windows事件日志分析，帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为，并通过MITRE映射的SPL查询加速调查。

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

指导调查员从取证镜像中提取注册表 hive，并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动，以便在事件响应与威胁追踪中揭示系统滥用痕迹。

协作事件时间线

building-incident-timeline-with-timesketch

mukul975/Anthropic-Cybersecurity-Skills

使用 Timesketch 将 Plaso、CSV 或 JSONL 数据统一为协作事件时间线，通过分析器、搜索与故事功能辅助团队复现攻击链并记录调查过程。

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志，识别多阶段攻击、优化告警并提升调优和上下文丰富能力，适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。

检测云端被盗凭证

detecting-compromised-cloud-credentials

mukul975/Anthropic-Cybersecurity-Skills

通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出，结合异常 API 活动、不可能的旅行和凭证滥用信号，在三大云平台上识别被入侵的身份凭证，辅助响应与调查。

语言