登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件调查 ,共找到 26 条记录
默认排序 最新上传 最多下载

Customer.io 高级排错指南

customerio-advanced-troubleshooting
jeremylongshore/claude-code-plugins-plus-skills
242
提供 Customer.io 的高级调试流程,包括 API 调试、用户调查、活动分析、Webhook 检查与网络诊断,帮助团队定位投递或集成故障并依照事件响应手册处理。
查看详情

Wireshark 网络流量分析

wireshark-analysis
sickn33/antigravity-awesome-skills
187
使用 Wireshark 捕获或加载流量,筛选协议,跟踪会话,并生成统计数据,用于安全事件调查、性能优化或协议学习。
查看详情

SEO事件取证响应

seo-forensic-incident-response
sickn33/antigravity-awesome-skills
296
调查有机流量或排名骤降事件,执行排查、定位原因并制定优先恢复方案,适用于惩罚、更新或技术故障场景。
查看详情

Linux 系统痕迹分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
384
指导调查人员收集并审查 Linux 日志、用户痕迹及配置,以在事件响应中发现入侵、持久化和未授权访问。
查看详情

快捷方式与跳转列表取证

analyzing-lnk-file-and-jump-list-artifacts
mukul975/Anthropic-Cybersecurity-Skills
360
利用LECmd、JLECmd及Shell Link二进制解析,从Windows快捷方式和跳转列表中提取文件访问、程序执行与用户行为证据,支撑安全事件调查与检测规则验证。
查看详情

Splunk 安全日志分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
422
利用 Splunk Enterprise Security 和 SPL 查询关联 Windows、防火墙、代理及认证日志,辅助安全分析师追踪攻击、构建检测规则、还原事件流程,适用于 SIEM 日志调查和异常行为排查。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

USB连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
308
通过解析Windows注册表、事件日志和setupapi日志,追踪可移动存储连接、盘符映射及设备使用历史,辅助数据外泄与内部威胁调查。
查看详情

Windows Amcache 工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
346
使用 Zimmerman 的 AmcacheParser 分析 Windows Amcache.hve,提取程序安装与执行痕迹,关联 SHA-1 威胁情报并重建事件时间线,辅助数字取证调查。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
379
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Timesketch 事件时间线构建

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
144
利用 Timesketch 将 Plaso、CSV、JSON 等多源数据汇入统一时间线,运行分析器、打标、构建故事链,协同恢复攻击链并记录调查过程。
查看详情

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
398
通过被动 DNS 分析和统计方法,监控查询熵、子域长度、查询量、TXT 响应等指标,识别基于 DNS 通道的数据泄露行为,辅助 SOC 事件调查与规则构建。
查看详情
123下一页
语言
简体中文
English