登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 勒索软件 ,共找到 24 条记录
默认排序 最新上传 最多下载

Linux ELF 恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
479
为 Linux 服务器、容器和云环境中的 ELF 恶意软件提供静态和动态分析指南,涵盖头部检查、字符串/指标提取、系统调用追踪,以及使用 Ghidra 逆向工程,帮助调查员确认僵尸网络、挖矿或勒索软件威胁。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
105
分析勒索软件的加密算法、密钥管理与文件加密流程,评估解密可行性、定位实现缺陷并辅导恢复或解密工具开发。
查看详情

勒索软件泄密情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
485
通过监控泄露站点数据、提取受害者与团伙信息并分析趋势,为SOC或威胁分析人员提供行业风险评估和防御参考。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
156
通过分析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的信标通信、TOR 节点访问、高流量外泄和异常 DNS 查询,输出结构化报告并附带 MITRE 评分,方便安全运营响应。
查看详情

SOC 勒索软件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
174
为SOC团队建立勒索软件响应手册,涵盖检测规则、甄别流程、隔离措施与恢复步骤,并对齐NIST SP 800-61与MITRE ATT&CK。
查看详情

强化 Windows Defender 高级设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
297
面向企业环境配置 Microsoft Defender for Endpoint 的高级保护设置,涵盖攻击面缩减规则、受控文件夹访问、网络防护与漏洞防护,可通过 Intune/SCCM/GPO 下发策略,强化 Windows 端点抵御勒索或高级恶意软件的能力。
查看详情

勒索软件诱饵文件部署

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
236
在关键目录放置诱饵文件,并用 watchdog 监控其读取、修改、重命名与删除行为,通过邮件、Slack、syslog 等通道实时告警,争取勒索软件加密前的响应时间。
查看详情

网络勒索软件前兆探测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
499
利用 Zeek/Suricata/Arkime 与 SIEM 关联规则,识别 Cobalt Strike、Mimikatz、RDP 暴力攻击等网络流量中的勒索前兆,帮助团队在加密前掌握告警并遏制威胁。
查看详情

追踪影子副本删除

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
279
监测 vssadmin、WMIC 与 PowerShell 的影子副本操作,通过 EDR 与 SIEM 日志关联分析,主动发现勒索软件前置的影子副本删除行为,并据此提供响应与监控建议。
查看详情

勒索软件蜜罐检测

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
385
通过部署金丝雀文件、伪装的文件共享和 Thinkst Canary,构建欺骗层,让勒索软件一旦修改诱饵资源就能产生高置信度告警,作为 EDR/日志的早期补充防护。
查看详情

Restic 不可变备份方案

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
110
基于 restic 和 S3 兼容对象锁构建不可变备份,自动执行完整性校验与恢复测试,确保勒索软件无法删除或篡改备份。
查看详情

OT事件响应行动手册

implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
125
为安全关键的OT/ICS环境制定符合SANS PICERL、IEC 62443 与 NIST SP 800-82 的事件响应行动手册,使SOC、OT工程与厂区运维在勒索软件等安全事件中协调查证、遏制与恢复。
查看详情
12下一页
语言
简体中文
English