登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 追踪 ,共找到 204 条记录
默认排序 最新上传 最多下载

邮箱头部取证分析

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
211
分析可疑邮件头部,追踪投递路径、核实 SPF/DKIM/DMARC 记录,辅助取证调查和应急响应,识别钓鱼源头与伪造行为。
查看详情

Linux系统痕迹分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
204
通过收集认证日志、用户历史、系统配置等Linux痕迹,识别持久化机制、追踪用户行为并发现未授权改动,为安全响应或取证调查提供证据。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
435
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
244
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
139
通过 dnstwist 构建域名变种并检查 DNS/指纹相似度,识别注册的拼写欺骗、同形和冒名站点,帮助 SOC 进行威胁追踪、告警和下线处理。
查看详情

USB设备连接取证

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
341
通过提取 Windows 注册表、SetupAPI 和事件日志,重建 USB 设备接入时间线,以便追踪可移动媒体行为并支持数据外泄调查。
查看详情

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
155
指导调查员从取证镜像中提取注册表 hive,并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动,以便在事件响应与威胁追踪中揭示系统滥用痕迹。
查看详情

对手基础设施追踪

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
138
通过被动 DNS、证书透明、WHOIS 与 IP 丰富数据自动发现、映射并持续更新威胁行为者的 C2 网络,帮助团队快速追踪关联域名、主机与注册信息。
查看详情

漏洞老化与SLA追踪

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
310
构建漏洞老化与SLA追踪体系,对照基于严重度的处理时限计算漏洞生命周期,落地政策与自动升级机制,并输出合规与治理指标。
查看详情

漏洞扫描工作流程

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
493
构建面向SOC团队的结构化漏洞扫描流程,涵盖 Nessus/Qualys/OpenVAS 扫描、风险优先级排序、SIEM 接入与修复仪表盘,明确扫描节奏和SLA化追踪,帮助持续验证基础设施漏洞并推动处置。
查看详情

Zeek DNS 渗透侦测

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
373
通过分析 Zeek 生成的 dns.log,计算子域熵、标签长度、唯一子域数量与查询频率,综合打分并输出可调查的 JSON 报告,便于 SOC 追踪 DNS 渗出与规则覆盖。
查看详情

凭证填充攻击追踪

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
362
通过分析认证日志中的登录速率、ASN 分布、密码喷洒模式与地理异常,帮助安全运营团队识别并追踪凭证填充攻击,适用于构建 Splunk 规则或 pandas 脚本的检测流程。
查看详情
上一页123...78910111213...151617下一页
语言
简体中文
English