下载

Skill UI

浏览并发现 6191+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件日志，共找到 45 条记录

默认排序最新上传最多下载

云端取证调查流程

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据，定位未授权访问并分析 IAM 行为，支撑云端事件响应。

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail

mukul975/Anthropic-Cybersecurity-Skills

利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线，分析可疑 API 操作与凭证异常，并生成 AWS 事件响应取证报告。

Linux 日志取证指南

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

介绍如何分析 Linux 系统日志、审计记录与 systemd journal，用于重建用户行为、识别未授权访问及编排事件时间线，辅助应急响应与安全测试。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

Plaso时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

使用Plaso（log2timeline）整合磁盘镜像、日志、浏览器和注册表等证据，生成统一时间线，再借助psort、Timesketch或Timeline Explorer导出与分析，便于事件重建与调查呈现。

Windows 工件分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

利用 Eric Zimmerman 的 EZ 工具套件（KAPE、MFTECmd、PECmd、RECmd、LECmd、JLECmd、Timeline Explorer）自动采集并解析 Windows 注册表、MFT、prefetch、事件日志与工件元数据，支持事故响应与安全审计。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

NTLM 中继事件狩猎

detecting-ntlm-relay-with-event-correlation

mukul975/Anthropic-Cybersecurity-Skills

结合 4624 日志、IP/主机映射、SMB/LDAP 签名策略与 NTLM 降级检测，识别 Responder、PetitPotam、DFSCoerce 等强制认证留下的中继攻击痕迹。

AWS Athena 云日志取证

performing-cloud-log-forensics-with-athena

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Athena 建立带分区投影的 CloudTrail、VPC 流日志、S3 和 ALB 日志表，通过取证 SQL 查询定位未授权访问、数据外泄、横向移动和权限提升等安全事件，适合大规模云端调查。

上一页 1 2 34

语言