下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁调查，共找到 10 条记录

默认排序最新上传最多下载

Yara 规则编写辅助

sickn33/antigravity-awesome-skills

Yara Authoring 让安全分析师更快编写精确的 YARA 规则，规范字符串、标签和元数据设置，用于威胁检测与恶意软件狩猎调查。

引导与内核后门样本分析

analyzing-bootkit-and-rootkit-samples

mukul975/Anthropic-Cybersecurity-Skills

针对感染 MBR/VBR/UEFI 的 bootkit 与 rootkit，指导固件采集、签名比对与检测手法，用于常规杀软无法清除的预引导或持久化威胁调查。

USB连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

通过解析Windows注册表、事件日志和setupapi日志，追踪可移动存储连接、盘符映射及设备使用历史，辅助数据外泄与内部威胁调查。

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

通过 Splunk 检索 Windows 安全、系统和 Sysmon 日志，识别认证攻击、提权、持久化和横向移动行为，帮助 SOC、检测工程师与响应人员快速构建调查与时间线。

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

从取证镜像中提取 Windows 注册表 hives，利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹，辅助事件响应或内部威胁调查。

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法，用于威胁狩猎、检测规则构建和事件调查，匹配 MITRE ATT&CK TA0005。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM、DLP、UEBA 和 HR 数据关联，围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查，适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。

暗网威胁监控框架

monitoring-darkweb-sources

mukul975/Anthropic-Cybersecurity-Skills

持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页，捕捉企业资产、凭证外泄或威胁行为，辅助调查与威胁情报响应。

内部威胁调查流程

performing-insider-threat-investigation

mukul975/Anthropic-Cybersecurity-Skills

通过数字取证、用户行为分析与法律/人事协同，全面调查员工或合作方的内部威胁行为，确认权限滥用、数据窃取等异常并收集可用于应对的证据，适用于需要合规授权的敏感案件处理。

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁，帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。

1

语言