登录
下载

Skill UI

浏览并发现 6278+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
4080 个技能
默认排序 最新上传 最多下载

WMIExec 横向渗透技巧

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
460
该技能面向红队,在授权环境下利用 WMIExec、CrackMapExec 和原生 WMI 命令进行 Windows 横向渗透,涵盖交互式 shell、Pass-the-Hash、多目标执行和持久化验证。
查看详情

Linux 日志取证指南

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
480
介绍如何分析 Linux 系统日志、审计记录与 systemd journal,用于重建用户行为、识别未授权访问及编排事件时间线,辅助应急响应与安全测试。
查看详情

SIEM日志接入指南

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
123
涵盖日志源评估、采集配置、解析归一化与校验的SIEM日志接入流程,帮助团队稳定引入关键安全遥测。
查看详情

VirusTotal 哈希情报强化

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
76
通过 VirusTotal API v3 对恶意软件哈希进行丰富,获取检测率、沙箱行为、YARA 匹配、相关指标和情境情报,支撑 SOC 筛查、事件响应与 IOC 验证流程。
查看详情

恶意软件IOC提取

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
100
通过PE静态解析、沙箱动态执行、字符串/YARA匹配等手段提取恶意软件的散列、网络、注册表等IOC,并以STIX 2.1格式输出供安全应急使用。
查看详情

使用 Volatility3 进行内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
255
借助 Volatility 3 分析内存镜像,列举进程、网络连接、模块和注册表,迅速发现恶意程序、注入行为及凭证泄露,补足磁盘取证无法获取的关键痕迹。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
317
使用Volatility3插件自动分析Windows、Linux和macOS的内存转储,检测注入代码、隐藏进程、DLL与网络连接,帮助安全团队在事件响应或安全测试中发现磁盘取证无法揭示的威胁。
查看详情

Cellebrite 移动设备取证

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
448
面向取证人员,结合 Cellebrite UFED 与开源工具(如 ALEAPP、iLEAPP)完成手机/平板的设备预备、逻辑与物理提取、通信数据挖掘与分析,确保调查与证据链完整。
查看详情

Wireshark 网络取证实战

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
186
使用 Wireshark/tshark 检查 PCAP 流量,重建网络会话、识别恶意通信、提取传输的文件与凭据,辅助事件响应与恶意软件溯源分析。
查看详情

网络包捕获取证

performing-network-packet-capture-analysis
mukul975/Anthropic-Cybersecurity-Skills
84
使用 Wireshark、tshark、tcpdump 和 Python 工具对 PCAP/PCAPNG 进行取证分析,重建会话、提取文件、定位恶意通信,并确认数据外泄或 C2 行为。
查看详情

TShark 网络流量分析

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
158
利用 tshark 和 pyshark 自动分析 PCAP,统计协议、识别端口扫描与异常流量、提取 IOC 并检测 DNS 异常,辅助安全评估与应急响应。
查看详情

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
149
部署 Zeek 作为被动网络安全监控器,采集并解析流量元数据,结合自定义脚本与 SIEM 集成,辅助安全团队检测威胁、调查异常与取证。
查看详情
上一页123...314315316317318319320...338339340下一页
语言
简体中文
English