登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 5787 条记录
默认排序 最新上传 最多下载

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

分析Office 365审计日志检测泄密

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情

Outlook PST/OST邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于对Microsoft Outlook的PST和OST文件进行全面的取证分析。它可以提取关键证据,包括邮件内容、详细头部信息、附件和已删除的项目。支持法律调查和安全事件响应,帮助分析邮件通信模式和可疑活动。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情

威胁情报分析与数据标准化

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情
上一页123...274275276277278279280...481482483下一页
语言
简体中文
English