登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 文件分析 ,共找到 43 条记录
默认排序 最新上传 最多下载

勒索软件加密分析指南

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
86
分析勒索软件的加密算法、密钥管理和文件加密流程,评估是否可解密、发现实现缺陷,并支持取证恢复或解密工具开发,适用于已知勒索软件家族。
查看详情

Windows Shellbag 工具分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
260
基于 SBECmd 和 ShellBags Explorer 解析 Windows Shellbag 注册表痕迹,重建文件夹浏览路径,定位移动设备或网络共享访问,甚至证实已删除目录的用户活动。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
136
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

内部数据外泄检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
143
通过分析DLP违规、文件访问行为、上传量异常和非工作时间活动等端点及云日志,识别内部人员的数据外泄,适用于调查和构建用户行为分析体系。
查看详情

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
425
通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析,综合评分识别Cobalt Strike信标回连。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

Next.js Turbopack 指南

nextjs-turbopack
affaan-m/everything-claude-code
295
介绍 Next.js 16+ 默认使用 Turbopack 开发时加速启动与热更新、遇到问题时何时切回 webpack、文件系统缓存机制以及如何借助打包分析优化依赖。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Falco YAML 规则部署容器与 Kubernetes 的运行时威胁侦测,解析告警输出,快速捕捉 shell 启动、文件篡改、异常外联与权限提升等事件,协助集群攻防分析。
查看详情
上一页1234下一页
语言
简体中文
English