登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 元数据 ,共找到 237 条记录
默认排序 最新上传 最多下载

使用Ghidra分析Go语言恶意软件

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
409
本技能提供了一套完整的Go语言恶意软件逆向工程工作流,使用Ghidra进行分析。它专注于处理Go独特的二进制结构,如非空终止字符串、pclntab元数据以及剥离二进制中的函数名恢复,帮助安全分析师进行威胁情报和事件响应。
查看详情

LNK文件和跳转列表分析

analyzing-lnk-file-and-jump-list-artifacts
mukul975/Anthropic-Cybersecurity-Skills
381
本技能专注于Windows LNK文件和跳转列表的取证分析。它能帮助调查人员重构用户活动、追踪文件访问和程序执行历史,通过解析时间戳、文件路径等关键元数据来获取即使原始文件已被删除的证据。
查看详情

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表(MFT)、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具,可以重构文件系统时间线,重现删除证据。
查看详情

NTFS文件系统及空闲空间分析

analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
431
这是一个全面的数字取证工作流,用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据,分析MFT记录以获取已删除文件的元数据,利用USN日志重建文件操作历史,并检测ADS等隐藏内容,适用于事件响应和证据恢复。
查看详情

学术论文搜索与下载

arxiv
wanshuiyin/Auto-claude-code-research-in-sleep
64
一个全面的学术论文处理工具,可根据主题或ID在arXiv上搜索、下载学术论文。它能提取详细元数据(包括摘要、作者、分类),并支持将PDF文件保存到本地库,是研究人员和学生高效获取科学文献的理想助手。
查看详情

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情
上一页123...6789101112...181920下一页
语言
简体中文
English