登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 取证分析 ,共找到 89 条记录
默认排序 最新上传 最多下载

自动加密货币业务拓展智能体

crypto-bd-agent
sickn33/antigravity-awesome-skills
407
该技能包旨在构建专业的AI智能体,实现加密货币代币的自主业务拓展。它涵盖了完整的代币尽职调查流程:包括跨链数据发现、基于多维度的100分加权评分系统、通过钱包取证分析进行安全审计,以及设计了包含人工审核环节的BD流程,适用于需要自动化完成市场拓展和尽职调查的场景。
查看详情

取证数据采集

forensics-data-collector
jeremylongshore/claude-code-plugins-plus-skills
86
自动激活的取证数据采集技能,指导分析师完成相关流程,结合高级安全策略与合规要求,产出可验证的代码和配置。
查看详情

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

内存取证分析及恢复技术

memory-forensics
sickn33/antigravity-awesome-skills
294
本指南详细介绍了内存取证的完整流程,包括从不同操作系统(Windows、Linux、macOS)的内存转储获取到关键证据的分析提取。内容涵盖使用Volatility 3等专业工具进行过程分析、网络连接追踪、恶意代码检测和系统事件响应,是进行数字取证的必备知识。
查看详情

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis
sickn33/antigravity-awesome-skills
81
通过 Wireshark 抓包、筛选、跟踪流量,可排查网络故障、优化性能并支撑安全事件的分析与取证。
查看详情

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis
zebbern/claude-code-guide
304
通过 Wireshark 抓包、筛选、跟踪流量,可排查网络故障、优化性能并支撑安全事件的分析与取证。
查看详情

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情

浏览器残留数据取证分析

analyzing-browser-forensics-with-hindsight
mukul975/Anthropic-Cybersecurity-Skills
452
Hindsight是一款开源的数字取证工具,用于解析和关联基于Chromium的浏览器(如Chrome、Edge)的各类残留数据。它能提取浏览历史、Cookie、下载记录、密码等关键信息,生成完整的活动时间线,是处理安全事件和数字取证的必备工具。
查看详情

Autopsy磁盘镜像取证分析指南

analyzing-disk-image-with-autopsy
mukul975/Anthropic-Cybersecurity-Skills
134
本指南详细介绍了使用Autopsy和The Sleuth Kit对磁盘镜像进行全面的数字取证分析流程。涵盖了环境配置、数据源导入、恢复删除文件、提取关键元数据(如EXIF和MFT)以及执行高级关键词搜索,帮助构建完整的调查时间线和案件报告。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

邮件头部分析与钓鱼调查

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
474
这是一份用于数字取证调查员的指南,用于分析原始邮件头部。它帮助追踪可疑邮件的真实来源,通过验证SPF、DKIM和DMARC等关键协议来确认发件人身份和检测高级欺骗行为。覆盖了从头部解析到域名基础设施和IP声誉检查的全流程。
查看详情

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情
1234...678下一页
语言
简体中文
English