登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件分析 ,共找到 119 条记录
默认排序 最新上传 最多下载

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
469
通过 PyMISP 查询 MISP 事件统计、属性分布、星系簇和标签趋势,跟踪 IOC 提交时序,生成面向 SOC 的威胁态势分析与监测覆盖验证报告。
查看详情

USB连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
308
通过解析Windows注册表、事件日志和setupapi日志,追踪可移动存储连接、盘符映射及设备使用历史,辅助数据外泄与内部威胁调查。
查看详情

Windows Amcache 工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
346
使用 Zimmerman 的 AmcacheParser 分析 Windows Amcache.hve,提取程序安装与执行痕迹,关联 SHA-1 威胁情报并重建事件时间线,辅助数字取证调查。
查看详情

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
337
使用 windowsprefetch Python 库解析 Windows 预取文件,重构执行时间线,识别重命名或伪装程序,并在事件响应与威胁狩猎中揭示可疑执行。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
379
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Timesketch 事件时间线构建

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
144
利用 Timesketch 将 Plaso、CSV、JSON 等多源数据汇入统一时间线,运行分析器、打标、构建故事链,协同恢复攻击链并记录调查过程。
查看详情

Splunk 威胁情报富集

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
57
在 Splunk Enterprise Security 中通过模块化输入、KV Store 与查找表自动汇聚外部威胁指标,并与事件关联,帮助 SOC 快速完成分析与响应。
查看详情

云端事件响应手册

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
457
引导响应者在 AWS、Azure 与 GCP 等云平台上处理安全事件,涵盖可疑日志识别、身份隔离、取证保全与攻击模式分析,适用于云身份或资源被入侵的场景。
查看详情

恶意软件事件响应

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
69
指导企业团队检测、分析、隔离、清除并恢复受感染端点,结合威胁情报、MITRE ATT&CK 映射及协同处置流程,适用于快速响应木马、蠕虫等恶意软件事件。
查看详情

Volatility 内存取证指南

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
346
指导事件响应人员使用 Volatility 3 从 RAM 镜像获取证据、分析进程与网络、检测注入及提取凭据等内存取证流程,辅助快速确认恶意行为。
查看详情

钓鱼事件响应流程

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
346
指导安全团队在接到钓鱼邮件报备后分析邮件头、URL与附件,评估影响范围并通过邮箱清除、账户恢复等措施封堵威胁,适用于 Microsoft 365/Google Workspace 的钓鱼应急响应。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
129
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情
上一页12345678910下一页
语言
简体中文
English