登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件分析 ,共找到 119 条记录
默认排序 最新上传 最多下载

Velociraptor 事件响应采集

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
245
部署 Velociraptor,利用 VQL 工件与 hunts 在 Windows、Linux 和 macOS 上进行大规模事件响应取证,帮助快速搜集与分析端点数据。
查看详情

Saviynt 访问再认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
415
在 Saviynt 企业身份云中配置并执行访问再认证活动,利用风险评分与使用分析让审核者按计划或事件驱动审查权限并撤销多余访问,维持 SOX/SOC2/HIPAA 合规性。
查看详情

主动目录血犬渗透分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
59
通过 BloodHound 联合 SharpHound 或 AzureHound 采集域内关系,识别攻击路径并呈现从低权限用户到域管理员的权限提升链路,适用于红队评估、事件响应与安全控制验证。
查看详情

Active Directory 渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
118
指导如何开展 Active Directory 渗透测试:枚举域对象、借助 BloodHound 分析攻击路径、利用 Kerberos 弱点、滥用 ADCS/DCSync,实现权限升级与域控劫持,适用于安全审计与事件响应。
查看详情

Elastic SIEM 告警处置流程

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
293
介绍 Elastic Security SIEM 中的告警分级流程,包括初步分析、ES|QL 关联查询、威胁情报比对、分类决策和记录,助力 SOC 分析师快速甄别并上报事件。
查看详情

使用ScoutSuite枚举AWS账户

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
114
ScoutSuite 通过调用 AWS API 枚举资源,分析配置并输出交互式 HTML 报告,为安全审核、事件响应或常规测试提供依据。
查看详情

云端取证调查流程

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
50
指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据,定位未授权访问并分析 IAM 行为,支撑云端事件响应。
查看详情

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
428
利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线,分析可疑 API 操作与凭证异常,并生成 AWS 事件响应取证报告。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
407
提供磁盘取证全流程指导,从证据记录、成像到文件系统分析、时间线重建与伪造痕迹恢复,结合FTK Imager、Autopsy与Sleuth Kit等工具,助力事件响应中的证据采集与分析。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
473
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
296
利用Shodan与InternetDB API扩展告警IP信息,汇集端口、服务、SSL证书、CVE、托管环境与地理位置,计算信誉分并将结果融入SOC调度与威胁情报流程,支撑事件响应与安全评估。
查看详情

Linux 日志取证指南

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
480
介绍如何分析 Linux 系统日志、审计记录与 systemd journal,用于重建用户行为、识别未授权访问及编排事件时间线,辅助应急响应与安全测试。
查看详情
上一页123...678910下一页
语言
简体中文
English