下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全取证，共找到 6 条记录

默认排序最新上传最多下载

浏览器残留数据取证分析

analyzing-browser-forensics-with-hindsight

mukul975/Anthropic-Cybersecurity-Skills

Hindsight是一款开源的数字取证工具，用于解析和关联基于Chromium的浏览器（如Chrome、Edge）的各类残留数据。它能提取浏览历史、Cookie、下载记录、密码等关键信息，生成完整的活动时间线，是处理安全事件和数字取证的必备工具。

Windows预取文件取证分析

analyzing-windows-prefetch-with-python

mukul975/Anthropic-Cybersecurity-Skills

该技能使用Python解析Windows预取文件（.pf），帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要，可用于检测重命名二进制文件、识别可疑执行模式，并为深入的数字取证调查构建准确的时间线。

Timesketch：协作取证时间线分析

building-incident-timeline-with-timesketch

mukul975/Anthropic-Cybersecurity-Skills

Timesketch是一个协作式的开源取证平台，专为安全团队设计。它能够摄取和标准化来自多种来源（如日志、工件）的安全数据，用于重建复杂的攻击时间线。通过可视化和内置分析器，用户可以追踪事件发生的时间顺序，进行深度取证调查和完整的事件报告撰写。

Windows事件日志取证分析

extracting-windows-event-logs-artifacts

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据，利用Chainsaw和Hayabusa等高级工具，重点检测横向移动、权限提升和持久化机制等关键安全事件。

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何配置AWS CloudTrail日志，并利用Amazon Athena进行深度SQL查询，实现AWS环境的全面安全监控。掌握日志分析技术，可用于检测未经授权的访问、权限提升行为和可疑API操作，是进行合规性审计和安全取证的必备技能。

系统化OSINT与加密货币调查

offensive-osint-methodology

SnailSploit/Claude-Red

提供一套系统化的开源情报（OSINT）及加密货币取证调查框架。内容涵盖操作安全（OpSec）、目标画像、跨链交易追踪（L1/L2）、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。

1

语言