下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 windows ，共找到 56 条记录

默认排序最新上传最多下载

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt

mukul975/Anthropic-Cybersecurity-Skills

通过Sigma和Splunk，将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则，转换为SPL并通过Splunk ES API部署与审核。

Velociraptor 事件响应部署指南

implementing-velociraptor-for-ir-collection

mukul975/Anthropic-Cybersecurity-Skills

介绍如何部署 Velociraptor 平台，在 Windows、Linux 与 macOS 端点运行 VQL 采集、猎杀与自动化任务，配合服务端、客户端与 Docker 安装，实现大规模可扩展的事件响应取证。

横向移动行为检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

利用SIEM关联Windows日志、网络流量和终端遥测，识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为，便于SOC追踪攻击路径和强化检测规则。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

恶意软件持久化分析

performing-malware-persistence-investigation

mukul975/Anthropic-Cybersecurity-Skills

系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制，帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配，为恶意软件分析与事件响应提供可复用流程。

权限提升安全评估

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

对 Linux 与 Windows 渗透测试的低权限访问进行提权评估，扫描配置错误、SUID、服务路径、内核漏洞与凭据存储，演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。

PEStudio静态恶意软件分析

performing-static-malware-analysis-with-pe-studio

mukul975/Anthropic-Cybersecurity-Skills

利用PEStudio对Windows PE样本的头部、导入、字符串与资源等进行静态分析，识别压缩、反分析特征与IOC，支持执行前的快速痕迹甄别。

上一页 1 2 3 45

语言