登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ROC分析 ,共找到 77 条记录
默认排序 最新上传 最多下载

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
150
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

Volatility 内存取证流程

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
408
指导响应人员用 Volatility 3 分析内存镜像,从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹,实现内存取证与证据保存。
查看详情

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
343
通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据,利用机器学习在OT环境中部署异构异常检测,识别恶意设备和物理过程的偏差。
查看详情

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
207
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
416
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
192
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
116
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
380
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页1234567下一页
语言
简体中文
English