登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 勒索软件 ,共找到 17 条记录
默认排序 最新上传 最多下载

Linux ELF恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
425
结合静态、动态与逆向流程,针对 Linux 服务器、容器与云环境中 ELF 病毒样本(僵尸网络、矿工、勒索、rootkit)进行取证与威胁排查。
查看详情

勒索软件加密分析指南

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
86
分析勒索软件的加密算法、密钥管理和文件加密流程,评估是否可解密、发现实现缺陷,并支持取证恢复或解密工具开发,适用于已知勒索软件家族。
查看详情

泄露站情报分析

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
427
收集与分析勒索软件泄露站公开发布的信息,提炼受害者数据、攻击趋势与行业风险,帮助安全团队提前部署防护措施。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

SOC勒索软件应急手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
233
构建涵盖检测、评估、隔离和保全的SOC勒索软件响应手册,融合SIEM规则、决策树、隔离脚本和取证步骤,帮助团队对齐NIST与MITRE规范。
查看详情

勒索诱饵文件部署

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
99
使用 Python watchdog 在高危目录布置伪装文件,检测任何读写操作并通过邮件、Slack 或 syslog 报警,提前发现勒索软件活动。
查看详情

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
447
借助 Zeek/Suricata/Arkime、SIEM 和情报源,检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为,提前锁定勒索软件在加密前的阶段性活动。
查看详情

影子副本删除检测

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
309
通过监控 vssadmin、WMIC 和 PowerShell 的影子副本操作,在 EDR、SIEM、Sysmon 与威胁情报中寻找勒索软件准备或反取证活动,验证假设并提出遏制与响应建议。
查看详情

勒索软件诱饵部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
176
部署金丝雀文件、诱饵共享和欺骗设备,在勒索软件开始加密前触发告警,配合 PowerShell 监控与 SIEM 汇总,提高对高可信度欺骗行为的响应能力。
查看详情

勒索软件攻击痕迹调查

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
72
指导现场保全内存与日志、收集勒索说明、辨识变种并重构攻击链,为恢复与取证提供依据。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
340
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

勒索软件事件结构化响应

performing-ransomware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
212
提供从检测到恢复验证的勒索软件事件响应流程,涵盖隔离、加密范围评估、恢复与持续监控,适用于拥有响应计划、备份与分段网络的安全团队。
查看详情
12下一页
语言
简体中文
English