登录
下载

Skill UI

浏览并发现 6620+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows事件 ,共找到 28 条记录
默认排序 最新上传 最多下载

Windows工件分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
430
利用 Eric Zimmerman 的 EZ 工具(KAPE、MFTECmd、PECmd、RECmd等)采集并解析 Windows 工件(注册表、预取、事件日志、NTFS 元数据),支持取证调查与事件响应。
查看详情

域控蜜罐部署方案

deploying-active-directory-honeytokens
mukul975/Anthropic-Cybersecurity-Skills
117
在 AD 中部署欺骗蜜罐,包括假管理员账号、伪 SPN、诱饵 GPO 及 BloodHound 路径,通过监控相关安全事件快速识别 Kerberoasting、横向移动和凭据盗窃等攻击。
查看详情

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
411
通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志,识别NTLM中继和Responder/PetitPotam攻击,辅助SIEM实现关联与告警。
查看详情

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
287
通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯,识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动,助力 SOC 在 AD 环境中挖掘和调优检测策略。
查看详情
上一页123
语言
简体中文
English