登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ROC分析 ,共找到 31 条记录
默认排序 最新上传 最多下载

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
298
这是一个用于计算机架构和EDA领域的自主设计空间探索工具。它能够自动化地执行复杂的模拟或设计程序,分析输出结果,并根据预设的目标指标(如最大化IPC或最小化面积)智能地调整输入参数。适用于需要多轮迭代优化和查找最佳配置的复杂硬件系统设计问题。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
126
本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据,如运行进程、网络连接、系统凭证、加载的DLL模块,并检测过程空洞、Rootkit等高级恶意威胁,是事件响应和恶意软件分析的必备技能。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

使用Nessus进行漏洞扫描

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

使用Nessus扫描基础设施安全漏洞

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情

AWS Lambda执行角色安全加固

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情
上一页123下一页
语言
简体中文
English