登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 调查 ,共找到 16 条记录
默认排序 最新上传 最多下载

云存储访问模式分析

analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情

K8s审计日志安全分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
144
用于解析Kubernetes API服务器审计日志,检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心(SOC)进行安全事件调查和构建威胁检测规则。
查看详情

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情

Windows Amcache取证分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

WMI横向移动威胁狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
476
本技能专用于检测基于WMI(Windows Management Instrumentation)的横向移动攻击。通过分析Windows事件日志(如4688)和Sysmon日志,识别由WmiPrvSE.exe进程触发的异常子进程、可疑命令列以及WMI事件订阅的持久化痕迹,帮助安全分析师进行深度威胁狩猎和安全事件调查。
查看详情

进程注入技术检测与溯源

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

证据驱动的深度研究工作流

research-ops
affaan-m/everything-claude-code
179
这是一个高级、结构化的研究流程,用于进行深度、多源证据的调查和分析。它能够整合当前公开信息和用户提供的背景,生成高度结构化的报告。该工作流明确区分了可验证的事实、用户证据、逻辑推论和可操作的建议,适用于复杂的比较分析或持续的趋势监测。
查看详情
12下一页
语言
简体中文
English