登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁追踪 ,共找到 13 条记录
默认排序 最新上传 最多下载

Azure 活动日志威胁排查

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
125
使用 azure-monitor-query 和 KQL 搜索 Azure Monitor 的活动与登录日志,通过检测管理员变更、不可能登录、特权升级等异常,辅助 SOC 追踪租户威胁或完善云端 SIEM 规则。
查看详情

钴星信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
420
从 PE 文件或内存转储中提取钴星信标配置,以还原 C2 地址、可塑化配置文件、水印及其他操作者手法,辅助事件响应与威胁追踪。
查看详情

Malpedia恶意软件关系分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
64
利用Malpedia平台与API梳理恶意软件家族关系、提取YARA规则并关联威胁行为者,帮助分析人员追踪变种演化、完善检测覆盖并支持应急响应。
查看详情

USB连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
308
通过解析Windows注册表、事件日志和setupapi日志,追踪可移动存储连接、盘符映射及设备使用历史,辅助数据外泄与内部威胁调查。
查看详情

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
381
借助 windowsprefetch Python 库解析 Windows Prefetch 文件,重建执行时间线、识别重命名与伪装的程序、标出可疑行为,并输出结构化 JSON 报告供安全事件响应与威胁追踪使用。
查看详情

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
385
通过被动DNS、证书透明、WHOIS和IP丰富数据自动追踪对手基础设施,绘制C2网络地图并发现符合攻击特征的新注册域名,辅助安全团队监控威胁活动并支撑合规要求。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
136
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
142
通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报,定位LOLBin滥用行为并输出检测与响应措施。
查看详情

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
330
指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件,识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化,重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
437
用 Python 实现钻石模型入侵分析,完整捕获对手、能力、基础设施与受害者四要素,构建事件线索并基于共有特征生成可追踪的情报报告,适用于威胁智能构建与安全评估场景。
查看详情

Velociraptor 事件响应采集

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
89
在各类操作系统部署并配置 Velociraptor,通过 VQL 工件包、狩猎和客户端-服务器架构,自动化端点取证数据收集,支撑大型事件响应与威胁追踪。
查看详情
12下一页
语言
简体中文
English