登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
IDE
,共找到
4527
条记录
默认排序
最新上传
最多下载
Linux审计日志入侵检测
analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情
Office宏恶意代码分析工具
analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
418
该工具用于分析嵌入在Office文档(Word, Excel等)中的恶意VBA和XLM宏代码。它提供深度取证能力,能够提取、反混淆并追踪完整的攻击链,帮助分析人员识别自动执行触发器、恶意下载地址和文件写入技术,是调查网络钓鱼和恶意文档的关键辅助工具。
查看详情
恶意软件沙箱逃避技术分析
analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情
Volatility内存取证指南
analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情
使用LiME和Volatility进行内存取证分析
analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情
恶意软件网络隐蔽信道分析
analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情
使用Scapy分析网络数据包
analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情
事件网络流量分析
analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情
分析Office 365审计日志检测泄密
analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情
Outlook PST/OST邮件取证分析
analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于对Microsoft Outlook的PST和OST文件进行全面的取证分析。它可以提取关键证据,包括邮件内容、详细头部信息、附件和已删除的项目。支持法律调查和安全事件响应,帮助分析邮件通信模式和可疑活动。
查看详情
PowerShell脚本日志安全分析
analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情
勒索软件加密机制分析
analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情
上一页
1
2
3
...
172
173
174
175
176
177
178
...
376
377
378
下一页
语言
简体中文
English