下载

Skill UI

浏览并发现 6956+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索关联，共找到 43 条记录

默认排序最新上传最多下载

横向移动检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联，识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为，辅助 SOC 还原攻击路径与完善检测规则。

取证日志分析流程

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志，便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。

VirusTotal 哈希情报增强

performing-malware-hash-enrichment-with-virustotal

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal API v3 查询恶意文件哈希，获取检测率、沙箱行为、YARA 匹配、关联情报等内容，辅助安全团队完成告警分级、IOC 验证与响应流程。

Windows快捷方式证据提取

analyzing-windows-lnk-files-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

解析Windows快捷方式文件，提取目标路径、时间戳、卷信息与主机标识，帮助取证分析人员重建用户活动时间线并关联共享或移动存储上的文件访问记录。

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志，识别NTLM中继和Responder/PetitPotam攻击，辅助SIEM实现关联与告警。

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯，识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动，助力 SOC 在 AD 环境中挖掘和调优检测策略。

AWS Detective 云原生威胁追踪

performing-cloud-native-threat-hunting-with-aws-detective

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Detective 的行为图、GuardDuty 关联告警与自动实体时间线，在 IAM 用户、EC2 实例和 IP 地址等维度上快速识别云原生环境中的威胁并支撑事件调查。

上一页 1 2 34

语言