下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

共 4524 个技能

默认排序最新上传最多下载

恶意软件隐蔽通道分析

analyzing-network-covert-channels-in-malware

mukul975/Anthropic-Cybersecurity-Skills

指导分析师识别恶意软件通过DNS隧道、ICMP泄露、协议滥用及HTTP隐写的隐蔽通信，结合Python包解析、熵评分和SOC流程整理取证步骤。

Scapy 网络数据包分析

analyzing-network-packets-with-scapy

mukul975/Anthropic-Cybersecurity-Skills

使用 Scapy 构造、发送、捕获和解析网络数据包，配合协议分析、流量侦查与异常识别，生成结构化报告以辅助授权安全测试与事件响应。

事件网络流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传，提供抓包、过滤与指标提取的全流程网络事件分析指导。

Wireshark网络流量分析

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

在获授权的网络中用 Wireshark/tshark 抓包分析，以识别恶意流量、重建协议交流、提取证据，支撑事件响应与性能排查。

UPX 打包恶意软件还原

analyzing-packed-malware-with-upx-unpacker

mukul975/Anthropic-Cybersecurity-Skills

识别 UPX 及变体打包的恶意样本，通过自动解包、魔改头修复和调试器手动还原，实现 Ghidra/IDA 等工具的静态分析准备。

钓鱼邮件头分析

analyzing-phishing-email-headers

mukul975/Anthropic-Cybersecurity-Skills

通过解析邮件头获取真实发件人、传递路径及认证结果，结合工具与脚本验证合法性并识别钓鱼线索，适用于安全分析与威胁响应场景。

PowerShell Empire 恶意日志识别

analyzing-powershell-empire-artifacts

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 事件日志中的 PowerShell Empire 伪装痕迹，识别默认启动语句、Base64 阶段器、模块调用和 C2 URL，帮助 SOC 团队优化狩猎与规则验证。

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history

mukul975/Anthropic-Cybersecurity-Skills

通过 PECmd 或 Python 解析 Windows Prefetch 文件，提取程序运行次数、时间戳、引用文件和卷信息，帮助构建事件时间线、确认恶意程序执行与搜集取证证据。

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms

mukul975/Anthropic-Cybersecurity-Skills

分析勒索软件的加密算法、密钥管理与文件处理流程，评估解密可能性、发现实现缺陷并支撑恢复行动，适用于样本逆向、解密能力评估与事件响应。

勒索软件网络指标分析

analyzing-ransomware-network-indicators

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Zeek conn.log 与 NetFlow 数据，识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为，并综合评分以强化应急响应与检测策略。

Splunk 日志安全分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联，追踪认证异常与横向移动，构建事件时间线与检测规则，适用于日志驱动的安全事件调查。

NTFS松散空间取证

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

深入检查NTFS的松散空间、主文件表、USN日志和备用数据流，利用TSK工具、MFTECmd及Python脚本恢复隐藏数据并重建删除文件的操作轨迹，适用于高级取证分析。

上一页 1 2 3...275 276 277278279 280 281...375 376 377 下一页

语言