下载

Skill UI

浏览并发现 6034+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件分析，共找到 91 条记录

默认排序最新上传最多下载

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

利用Volatility3分析RAM镜像，枚举进程、网络、注册表与凭据，帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配，为恶意软件分析与事件响应提供可复用流程。

TShark流量分析自动化

performing-network-traffic-analysis-with-tshark

mukul975/Anthropic-Cybersecurity-Skills

自动化利用tshark与pyshark分析PCAP文件，输出协议统计、活跃主机、可疑流量与IOC，并发现DNS异常，辅助安全事件应急。

Plaso时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

使用Plaso（log2timeline）整合磁盘镜像、日志、浏览器和注册表等证据，生成统一时间线，再借助psort、Timesketch或Timeline Explorer导出与分析，便于事件重建与调查呈现。

Windows 伪痕迹分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

通过 Eric Zimmerman 的 EZ Tools 套件，结合 KAPE 采集与 MFTECmd/PECmd/RECmd/EvtxECmd 等工具解析注册表、预取、事件日志和 MFT，生成可供 Timeline Explorer 使用的结构化数据，辅助响应者深度分析 Windows 伪痕迹。

安全事件分类与响应手册

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

通过丰富告警数据、分类与评分事件、启动对应的应急手册并通知响应团队，帮助安全分析师高效处理安全事件。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

上一页 1 2 3...5 6 78

语言