登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows 日志 ,共找到 17 条记录
默认排序 最新上传 最多下载

Granola 诊断调试包

granola-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
287
采集系统信息、日志、网络检测、日历状态与音频配置等内容,打包成适用于 macOS 和 Windows 的 Granola 支持问题调试包。
查看详情

PowerShell帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
65
分析 Windows 事件日志,识别 PowerShell Empire 的默认启动串、Base64 有效载荷、模块调用、用户代理和阶段 URL,并映射 MITRE 技术,便于 SOC 团队建立狩猎规则。
查看详情

USB连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
308
通过解析Windows注册表、事件日志和setupapi日志,追踪可移动存储连接、盘符映射及设备使用历史,辅助数据外泄与内部威胁调查。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
478
通过解析 Windows 安全事件日志(4625 与 4624)并结合 python-evtx 分析源 IP 频次,识别 RDP 暴力破解或 NLA 绕过行为,并生成包含攻击 IP、目标账号与时间态势的 JSON 报告,辅助 SOC 分析与规则调优。
查看详情

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
455
通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志,识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为,快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
80
分析端点进程日志,定位证书工具、mshta、rundll32等合法系统二进制的异常调用,对父子链、路径、网络等指标进行关联与排序,提升LOLBin滥用检测能力。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
349
通过解析 Windows 系统事件日志中的 7045 事件,分析服务可执行路径和持久化特征,识别可疑服务安装并对应 MITRE ATT&CK T1543.003,以辅助 SOC 事件调查与规则构建。
查看详情
12下一页
语言
简体中文
English