下载

Skill UI

浏览并发现 6218+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件调查，共找到 21 条记录

默认排序最新上传最多下载

SOAR钓鱼事件响应自动化

implementing-soar-playbook-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

通过解析可疑邮件、调用 Splunk SOAR REST 接口创建容器与工件、触发钓鱼调查 playbook 并轮询结果，帮助安全团队自动化处置钓鱼事件。

钓鱼邮件事件调查

investigating-phishing-email-incident

mukul975/Anthropic-Cybersecurity-Skills

通过解析邮件头、沙箱 deton 日志、识别受影响用户并协调拦截与清除，配合 Splunk 与 Defender 等 SOC 工具，全面调查钓鱼邮件事件的范围与影响。

云端取证调查流程

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据，定位未授权访问并分析 IAM 行为，支撑云端事件响应。

磁盘取证调查

performing-disk-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

提供磁盘取证全流程指导，从证据记录、成像到文件系统分析、时间线重建与伪造痕迹恢复，结合FTK Imager、Autopsy与Sleuth Kit等工具，助力事件响应中的证据采集与分析。

终端取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在被攻陷的终端上采集内存、磁盘等取证数据，分析关键工件，重建攻击时间线，辅助事件响应与法律取证。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

恶意软件持久性调查

performing-malware-persistence-investigation

mukul975/Anthropic-Cybersecurity-Skills

系统化梳理 Windows 与 Linux 的持久机制（注册表、服务、自动运行、计划任务等），追踪恶意软件如何重启后存活，支撑事件响应、威胁狩猎与清理验证。

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

利用Volatility3分析RAM镜像，枚举进程、网络、注册表与凭据，帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。

AWS Athena 云日志取证

performing-cloud-log-forensics-with-athena

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Athena 建立带分区投影的 CloudTrail、VPC 流日志、S3 和 ALB 日志表，通过取证 SQL 查询定位未授权访问、数据外泄、横向移动和权限提升等安全事件，适合大规模云端调查。

语言