登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CT日志 ,共找到 212 条记录
默认排序 最新上传 最多下载

实施安全混沌工程

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
196
通过禁用WAF、防火墙规则、日志管道或EDR等方式,利用 boto3 与 subprocess 执行安全混沌实验,验证 SOC 在部署或评估过程中的检测、告警与响应能力。
查看详情

Datadog 云安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
165
通过 Datadog 云安全监控、SIEM 与 CSM,统一采集日志、定制检测规则,实时响应混合云威胁。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
210
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

ModSecurity Web 日志部署

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
88
配置 ModSecurity 和 OWASP CRS,调优 SecRule 规则并将审计日志发送到 SIEM,帮助安全团队识别、分析和响应 Web 应用攻击。
查看详情

勒索软件取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
354
指导如何采集勒索软件证据(赎金信、加密样本、日志等),确认变种、梳理攻击链并辅助恢复与取证。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
477
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
254
一套针对 AiTM 反向代理钓鱼的检测与响应流程,涵盖抗钓鱼 MFA、条件访问、SIEM 和代理日志等防御与验证措施,帮助发现会话劫持与异常认证行为。
查看详情

云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
278
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情

AWS CloudTrail 云取证

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
84
利用 CloudTrail 日志、Athena 和 boto3 还原攻击者行为,识别受损凭证并生成云安全事件响应的取证时间线。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
335
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
453
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
443
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情
上一页123...131415161718下一页
语言
简体中文
English