登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 324 条记录
默认排序 最新上传 最多下载

网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
169
用于分析恶意软件利用 DNS、ICMP、HTTP 等协议的隐蔽信道,帮助事故响应团队从 PCAP 中识别可疑域名、评分异常流量、完善监控覆盖。
查看详情

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
221
通过 PCAP、Zeek 日志和 NetFlow 数据,还原事件中的 C2 连接、横向移动与数据外泄,辅助响应团队验证 IDS 报警并提取网络型 IOC,形成完整的网络取证依据。
查看详情

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
448
基于 Wireshark/tshark 的网络流量捕获与分析流程,用于识别恶意通信、排查协议异常,并提取证据支持事件响应,适用于获授权的网络范围。
查看详情

Outlook PST 邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
88
通过 libpff、pst-utils 和 Python 工具分析 Outlook PST/OST 文件,提取邮件内容、头部、附件及已删除项等证据,辅助安全事件响应和法律取证。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
381
借助 windowsprefetch Python 库解析 Windows Prefetch 文件,重建执行时间线、识别重命名与伪装的程序、标出可疑行为,并输出结构化 JSON 报告供安全事件响应与威胁追踪使用。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
379
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
495
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

结构化事件响应剧本

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
438
设计符合NIST SP 800-61r3和SANS PICERL的事件响应剧本,涵盖结构、决策树、升级标准、RACI角色与SOAR集成等,便于构建可自动化和可审计的响应流程。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
135
提供从补丁评审、漏洞分类、扫描分析到分阶段部署与验证的一体化流程,帮助安全团队按 SLA 管理 Microsoft Patch Tuesday 漏洞修复并保障变更与合规要求。
查看详情

钓鱼邮件举报流程

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
482
通过部署内置钓鱼举报按钮并接入SOAR分拣,自动抽取IOC、执行响应和回馈用户,帮助安全团队快速识别并处理可疑邮件。
查看详情
上一页123...16171819202122...252627下一页
语言
简体中文
English