下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索网络取证，共找到 11 条记录

默认排序最新上传最多下载

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis

sickn33/antigravity-awesome-skills

通过 Wireshark 抓包、筛选、跟踪流量，可排查网络故障、优化性能并支撑安全事件的分析与取证。

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis

zebbern/claude-code-guide

通过 Wireshark 抓包、筛选、跟踪流量，可排查网络故障、优化性能并支撑安全事件的分析与取证。

Linux ELF恶意软件分析

analyzing-linux-elf-malware

mukul975/Anthropic-Cybersecurity-Skills

结合静态、动态与逆向流程，针对 Linux 服务器、容器与云环境中 ELF 病毒样本（僵尸网络、矿工、勒索、rootkit）进行取证与威胁排查。

网络事件流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志和 NetFlow 数据，还原事件中的 C2 连接、横向移动与数据外泄，辅助响应团队验证 IDS 报警并提取网络型 IOC，形成完整的网络取证依据。

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

基于 Wireshark/tshark 的网络流量捕获与分析流程，用于识别恶意通信、排查协议异常，并提取证据支持事件响应，适用于获授权的网络范围。

云端事件遏制流程

performing-cloud-incident-containment-procedures

mukul975/Anthropic-Cybersecurity-Skills

在 AWS、Azure 和 GCP 环境中执行云原生事件遏制，隔离受损资源、撤销凭证、保全取证、施加网络限制，防止横向移动与进一步破坏。

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

利用Volatility3分析RAM镜像，枚举进程、网络、注册表与凭据，帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配，为恶意软件分析与事件响应提供可复用流程。

Wireshark 网络取证实战

performing-network-forensics-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark/tshark 分析 PCAP，定位 C2、数据外传等可疑流量，提取文件、会话与网络证据，用于应急响应与恶意通信追踪。

网络数据包取证分析

performing-network-packet-capture-analysis

mukul975/Anthropic-Cybersecurity-Skills

利用 Wireshark、tshark、tcpdump 及 Python 解析 PCAP/PCAPNG，重建通信、恢复文件、追踪可疑流量，为数据外泄或指挥控制活动留取证据。

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署 Zeek 作为被动网络安全监控器，采集解析协议元数据，辅助识别威胁与异常，并支持向 SIEM/取证流程输出结构化日志。

1

语言