登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4070 条记录
默认排序 最新上传 最多下载

基于NetFlow的流量分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
92
通过 Python 解析 NetFlow v9/IPFIX 记录,识别流量异常、端口扫描、数据外发与 C2 信标行为,辅助 SOC 分析师编制检测规则、验证监控覆盖并生成优先级结果。
查看详情

Scapy 网络数据包分析

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
488
通过 Python Scapy 生成、发送、抓取并解析网络数据包,在授权的安全检测中完成协议分析、异常流量识别和威胁狩猎流程。
查看详情

网络事件流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
118
引导响应人员利用抓包、Zeek/NetFlow 和 Wireshark 逐步识别命令控制、横向传播和数据外泄等网络事件证据。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
205
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
448
基于 Wireshark/tshark 的网络流量捕获与分析流程,用于识别恶意通信、排查协议异常,并提取证据支持事件响应,适用于获授权的网络范围。
查看详情

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
480
通过 Microsoft Graph 解析 Office 365 统一审计日志,识别异常收件规则、邮箱委派变更、OAuth 授权及可疑登录,并生成 JSON 报告和时间线,供 SOC 分析 BEC 事件使用。
查看详情

Outlook PST 邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
88
通过 libpff、pst-utils 和 Python 工具分析 Outlook PST/OST 文件,提取邮件内容、头部、附件及已删除项等证据,辅助安全事件响应和法律取证。
查看详情

UPX 恶意软件解包

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
140
识别 UPX 打包的恶意样本,修复篡改过的 UPX 头并在自动或手动调试器中完成解包,帮助分析师恢复原始可执行文件以便静态分析。
查看详情

PDF 恶意文档分析流程

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
418
通过 PDFiD、pdf-parser、peepdf 等工具逐步分析 PDF 文件结构,以发现嵌入的 JavaScript、shellcode、自动执行行为及恶意负载,帮助在打开前甄别可疑文档。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
158
扫描 Linux 上的 crontab、systemd 单元、LD_PRELOAD 注入、Shell 启动文件和 SSH 密钥等持久化途径,结合 auditd 和文件完整性数据评估风险并输出处置建议。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

PowerShell帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
65
分析 Windows 事件日志,识别 PowerShell Empire 的默认启动串、Base64 有效载荷、模块调用、用户代理和阶段 URL,并映射 MITRE 技术,便于 SOC 团队建立狩猎规则。
查看详情
上一页123...275276277278279280281...338339340下一页
语言
简体中文
English