登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
事件ID
,共找到
581
条记录
默认排序
最新上传
最多下载
暗网威胁情报监控
brute-force-credential-stuffing
mukul975/Anthropic-Cybersecurity-Skills
373
本技能用于监控暗网论坛、市场和数据泄露网站,以发现组织资产、泄露凭证和威胁行为者的活动迹象。它用于主动的威胁情报收集、完善事件响应调查,以及建立持续的暗网开源情报(OSINT)覆盖。此过程要求极高的操作安全意识。
查看详情
检测凭证转储技术
brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情
NIST 800-30 网络风险评估
conducting-cyber-risk-assessment-with-nist-800-30
mukul975/Anthropic-Cybersecurity-Skills
198
本方法基于 NIST 800-30 标准,提供全面、可证明的网络安全风险评估流程。它系统性地识别威胁源、漏洞和潜在事件,通过分析威胁发生的可能性和潜在影响,计算出整体风险,最终生成一份优先级排序的风险登记册。适用于满足合规要求、系统上线审批及高层风险汇报。
查看详情
邮件头取证分析:钓鱼调查指南
create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情
检测商业邮件欺诈(BEC)
delete-relevant-emails
mukul975/Anthropic-Cybersecurity-Skills
380
本技能详细介绍了商业邮件欺诈(BEC)的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制,识别并阻止利用社交工程进行的身份冒充和金钱诈骗,是安全事件调查的关键工具。
查看详情
粘贴站泄露凭证监控
gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情
SOAR钓鱼邮件事件自动化响应
impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
Hayabusa数字取证时间线生成器
generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情
Chainsaw取证威胁狩猎工具
hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
Windows取证神器:证据解析与时间线构建
parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情
Windows系统取证和数据分析
triaging-windows-with-kape
mukul975/Anthropic-Cybersecurity-Skills
106
KAPE是一款用于数字取证和事件响应的Windows原生取证工具。它分为“目标(Targets)”和“模块(Modules)”两个阶段。目标负责从运行的系统收集原始取证产物(如注册表、事件日志),而模块则负责将这些收集的数据解析成标准化的CSV/JSON格式。它支持快速、可信赖地在无法进行完整磁盘镜像的情况下,进行大规模的证据收集和分析。
查看详情
上一页
1
2
3
...
44
45
46
47
48
49
下一页
语言
简体中文
English