登录
下载

Skill UI

浏览并发现 6932+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 勒索 ,共找到 27 条记录
默认排序 最新上传 最多下载

Linux ELF 恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
216
为 Linux 服务器或容器中的 ELF 恶意程序提供静态分析、动态跟踪与逆向分析流程,涵盖属性提取、字符串线索、系统调用监听和 Ghidra 调试,助力排查 botnet、挖矿、勒索或 rootkit 活动。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
295
分析勒索软件的加密算法、密钥管理与文件处理流程,评估解密可能性、发现实现缺陷并支撑恢复行动,适用于样本逆向、解密能力评估与事件响应。
查看详情

勒索软件泄露监控情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
416
从勒索软件泄露站点抓取结构化情报,追踪受害者曝光与集团动向,评估行业风险,辅助 SOC 采取前置防御。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
173
通过解析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为,并综合评分以强化应急响应与检测策略。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
114
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

部署勒索诱饵监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
129
在高风险目录上部署 Python watchdog 诱饵文件,监控任何读取、重命名、删除或修改行为,并通过邮件、Slack 或 syslog 告警,尽早发现勒索行为。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
230
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

影子副本删除追踪

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
293
通过监控 vssadmin、WMIC 和 PowerShell 影子副本命令,在 EDR/SIEM 日志中识别勒索或反取证行为,验证结果并记录告警与处置,适用于紫队演练或主动威胁狩猎。
查看详情

勒索软件诱捕部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
438
部署诱捕共享、金丝雀文件和 Thinkst Canary 设备,通过欺骗告警在文件访问或修改初期识别勒索软件活动,作为现有EDR/SIEM的高置信度补充。
查看详情

使用 Restic 实现不可变备份

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
133
通过 Restic、对象锁和自动校验构建不可变备份流程,提升勒索软件防护并验证恢复可行性。
查看详情

OT 事件响应剧本

implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
166
制定符合 PICERL、IEC 62443 和 NIST 800-82 的 OT 事件响应剧本,涵盖勒索软件、安全系统与恢复流程,协调 IT SOC、OT 工程与现场运维。
查看详情

勒索软件备份防御策略

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
423
制定勒索软件韧性备份方案,遵循3-2-1-1-0架构,按业务分级设定RPO/RTO,隔离备份凭据并自动化恢复测试,确保在遭遇攻击时快速重建关键系统。
查看详情
123下一页
语言
简体中文
English