登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
数字
,共找到
17
条记录
默认排序
最新上传
最多下载
Linux系统工件分析
analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情
NTFS删除文件元数据分析与恢复
analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表(MFT)、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具,可以重构文件系统时间线,重现删除证据。
查看详情
UPX解密与恶意软件分析
analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
353
本指南提供了一个完整的恶意软件分析流程,旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作,并提供了修复被混淆或修改的PE头部和魔数字节的高级技术,从而为静态取证分析和动态反汇编做准备。
查看详情
外部OSINT侦察与攻击面映射
conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情
内存转储凭证提取与分析
extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情
Velociraptor端点取证与事件响应
implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情
网络钓鱼邮件事件调查流程
investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情
勒索软件攻击证据取证分析
investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情
多云环境取证调查指南
performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
提供一套完整的跨云环境(AWS, Azure, GCP)数字取证调查工作流程。该指南详细指导用户在安全事件发生时,如何系统性地收集和分析云服务日志、虚拟机快照和元数据,从而追踪未经授权的访问行为,进行深入的事件响应和安全漏洞溯源。
查看详情
云环境事件遏制与隔离流程
performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情
使用Volatility 3进行内存取证分析
performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
126
本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据,如运行进程、网络连接、系统凭证、加载的DLL模块,并检测过程空洞、Rootkit等高级恶意威胁,是事件响应和恶意软件分析的必备技能。
查看详情
移动设备数字取证与数据分析
performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
290
本指南详细介绍了移动设备数字取证的完整工作流程,覆盖了iOS和Android平台的取证取证与数据分析。通过使用Cellebrite UFED等专业工具和ALEAPP、iLEAPP等开源工具,可以用于调查删除的短信、通话记录、地理位置信息及应用使用痕迹,适用于法律和企业调查场景。
查看详情
1
2
下一页
语言
简体中文
English