登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件 ,共找到 61 条记录
默认排序 最新上传 最多下载

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

Windows Amcache取证分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

威胁活动关联与分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
137
该技能用于关联分散的安全事件、IOCs和对手行为,分析跨时间线和跨组织的共同威胁活动。它能够识别统一的威胁战役,归因于共同的威胁行为体,并提取共享指标,从而显著提升检测能力。适用于跨组织威胁情报共享和构建完整的战役报告。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

检测WMI事件持久化痕迹

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了如何检测WMI事件订阅持久化机制(T1546.003)。通过分析Sysmon事件ID 19、20和21,帮助安全分析师识别恶意的事件过滤器、事件消费者和绑定,是进行事件响应和威胁狩猎的关键步骤。
查看详情

Windows事件日志取证分析

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情

生成结构化网络威胁报告

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众(高管、安全运营团队、技术分析师)调整内容,生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告,确保报告符合行业标准。
查看详情
上一页123456下一页
语言
简体中文
English