登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows事件 ,共找到 9 条记录
默认排序 最新上传 最多下载

使用Splunk分析安全日志

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
465
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

检测DCSync攻击事件日志

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

CISO安全合规审查工具

ciso-review
alirezarezvani/claude-skills
340
这是一个风险极度警惕的强制审查流程,用于评估任何涉及敏感客户数据、监管合规或生产访问权限的计划。它强制用户考虑威胁模型、影响范围、入侵检测时效、事件响应手册、监管通知窗口以及第三方供应商的安全态势。在部署涉及PII/PHI的特性或进行合规审计前必须使用。
查看详情
1
语言
简体中文
English