登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件分析 ,共找到 120 条记录
默认排序 最新上传 最多下载

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
472
利用Volatility3分析RAM镜像,枚举进程、网络、注册表与凭据,帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。
查看详情

网络数据包取证分析

performing-network-packet-capture-analysis
mukul975/Anthropic-Cybersecurity-Skills
397
利用 Wireshark/tshark/tcpdump 对 PCAP/PCAPNG 进行取证分析,重构通信、提取文件、识别恶意流量和数据外传,支撑事件响应与安全测试。
查看详情

TShark 网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
63
使用 tshark 与 pyshark 自动分析 PCAP 包,统计协议分布,发现可疑流量与 DNS 异常,并提取 IOC,生成结构化报告供事件响应或安全测试使用。
查看详情

YARA 威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
224
使用 YARA 规则扫描文件、目录与内存转储,发现恶意软件、可疑行为和 IOC,编写检测规则、整合情报源并自动化批量排查与事件分析流程。
查看详情

Plaso时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
85
使用Plaso(log2timeline)整合磁盘镜像、日志、浏览器和注册表等证据,生成统一时间线,再借助psort、Timesketch或Timeline Explorer导出与分析,便于事件重建与调查呈现。
查看详情

Windows 工件分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
338
利用 Eric Zimmerman 的 EZ 工具套件(KAPE、MFTECmd、PECmd、RECmd、LECmd、JLECmd、Timeline Explorer)自动采集并解析 Windows 注册表、MFT、prefetch、事件日志与工件元数据,支持事故响应与安全审计。
查看详情

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
270
通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志,识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为,便于安全团队关联端点和网络事件、构建告警。
查看详情

检测无服务器函数注入

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
369
通过静态代码分析、CloudTrail 事件关联、IAM 审计与运行时监控,识别 Lambda/Azure/Google 无服务器函数中来自 API Gateway、S3、SQS、DynamoDB 等事件源的注入失陷、恶意图层和权限提升路径。
查看详情

DCOM横向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
248
通过 Sysmon 事件、WMI 分析与 RPC 监控,识别 MMC20.Application、ShellWindows 与 ShellBrowserWindow 等 DCOM 滥用行为,辅助威胁狩猎和 MITRE T1021.003 规则覆盖验证。
查看详情

安全事件响应流程

incident-response
alirezarezvani/claude-skills
157
指导分析人员对已声明的安全事件进行分类、分级、误报筛除、升级路径决策及取证采集,覆盖 SEV1-SEV4 全生命周期响应。
查看详情

上下文模式清除

ctx-purge
mksglu/context-mode
104
彻底清除本项目的上下文模式知识库、会话事件、分析和统计数据;通过 `/context-mode:ctx-purge` 并确认调用 `mcp__context-mode__ctx_purge` 以重置环境。
查看详情
上一页123...78910
语言
简体中文
English