下载

Skill UI

浏览并发现 9908+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全调查，共找到 20 条记录

默认排序最新上传最多下载

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术（T1055）。它侧重于识别跨进程内存操作，例如远程线程创建（Event 8）、可疑进程访问（Event 10）和内存差异（ProcessTampering/Event 25），这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。

搜索系统内置恶意利用（LOLBins）

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

提供一套系统化的进阶威胁狩猎流程，用于主动发现攻击者滥用操作系统内置工具（LOLBins）的行为。该方法适用于调查文件型恶意软件、规避传统安全检测，并结合EDR/SIEM日志分析，以识别隐蔽的攻击链和异常行为。

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident

mukul975/Anthropic-Cybersecurity-Skills

本技能用于安全运营中心（SOC）和数字取证专家，提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析（SPF/DKIM/DMARC）、恶意URL/附件的沙箱检测，通过SIEM和代理日志确定事件范围和受影响用户，并指导执行邮件移除等遏制措施。

活动目录入侵调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能指南为事件响应人员提供了关于活动目录（AD）入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测（如金票/银票）、追踪横向移动以及识别组策略滥用，旨在重构攻击链，确定安全事件的全部范围。

多云环境取证调查指南

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

提供一套完整的跨云环境（AWS, Azure, GCP）数字取证调查工作流程。该指南详细指导用户在安全事件发生时，如何系统性地收集和分析云服务日志、虚拟机快照和元数据，从而追踪未经授权的访问行为，进行深入的事件响应和安全漏洞溯源。

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

本指南基于Eric Zimmerman的EZ Tools套件，提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析，包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

该技能指导安全运营中心（SOC）一级分析师使用Splunk ES，系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据（如日志、网络流量）和威胁情报查询，最终用于做出准确的告警分类和处置决策，为后续的事件升级或关闭提供记录。

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量（PK, KEK, DB）、检查ESP分区中的未经授权组件，并分析启动链异常。适用于调查高级持续性威胁（APT）和验证系统安全态势，以对抗Rootkit和引导木马。

语言