登录
下载
Skill UI
浏览并发现
7282+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
事件追踪
,共找到
27
条记录
默认排序
最新上传
最多下载
Sysmon 协助检测恶意计划任务
detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
157
利用 Sysmon 事件(1/11)与 Windows 安全事件(4698/4702)关联可疑父进程、公共路径与编码参数,检测恶意的计划任务创建与修改以追踪持久性与横向移动。
查看详情
Windows事件日志取证
extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
利用 Chainsaw、Hayabusa 与 EvtxECmd 提取解析 Windows EVTX 日志,追踪横向移动、特权提升与持久化活动,辅助事件响应与合规审计。
查看详情
NTLM中继攻击追踪指南
hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
327
通过分析 Windows 安全事件 4624 的网络登录,查找 IP 与主机名不一致、快速跨主机认证、计算机账户异常以及未启用 SMB 签名等迹象,帮助 SOC 团队识别 NTLM 中继攻击。
查看详情
WMI 持久化追踪
hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
460
检测 WMI 事件订阅(过滤器、消费者、绑定)变化,结合 Sysmon、Windows 事件和脚本日志等来源,查找无文件持久化手法,特别适用于常规持久化指标清空或 WmiPrvSe 异常场景。
查看详情
注册表运行键追踪
hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情
供应链妥协威胁狩猎
hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
186
通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件,关联事件、确认真伪并输出处置建议,适用于主动威胁探测与事件响应。
查看详情
SIEM 用例调优
implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
490
通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率,帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。
查看详情
活动目录妥协调查
performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
266
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情
云环境取证调查指南
performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
430
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情
勒索软件钱包追踪
analyzing-ransomware-payment-wallets
mukul975/Anthropic-Cybersecurity-Skills
100
通过分析区块链数据、聚类钱包、识别混币与交易所动向,为勒索软件事件响应、溯源与取证提供依据。
查看详情
AWS Detective 云原生威胁追踪
performing-cloud-native-threat-hunting-with-aws-detective
mukul975/Anthropic-Cybersecurity-Skills
336
利用 AWS Detective 的行为图、GuardDuty 关联告警与自动实体时间线,在 IAM 用户、EC2 实例和 IP 地址等维度上快速识别云原生环境中的威胁并支撑事件调查。
查看详情
Go 可观测性信号指南
golang-observability
samber/cc-skills-golang
168
为 Go 工程师提供生产环境可观测性指导,涵盖结构化日志、Prometheus 指标、OpenTelemetry 跟踪、持续分析、RUM 事件追踪、告警与 Grafana 仪表盘,确保服务在上线后可被全面监控。
查看详情
上一页
1
2
3
下一页
语言
简体中文
English