登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 取证分析 ,共找到 89 条记录
默认排序 最新上传 最多下载

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

PE文件静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
237
本技能指导用户使用PEStudio等工具对Windows PE文件进行静态取证和恶意软件分析。核心功能包括检查文件结构、计算代码节熵值、识别可疑的系统API调用(如进程注入、持久化机制),以及从文件中提取混淆字符串和攻击指标(IoCs),用于安全地进行初步恶意样本分类和溯源。
查看详情

媒体文件隐写数据检测

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
69
本指南提供了一个多步骤的工作流,用于检测和提取嵌入图像、音频和视频文件中的隐写数据。它涵盖了初始元数据分析、运行先进的隐写分析工具(如zsteg、binwalk、stegoveritas),以及执行低级分析(如LSB分析),以揭示数字取证和网络安全调查中使用的隐蔽通信信道。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

分析Windows LNK文件工件

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
103
本指南提供了在数字取证场景下解析Windows LNK快捷方式文件的完整流程。它能提取出目标路径、时间戳(创建、访问、修改)、卷信息和机器ID等关键工件。适用于重建用户文件访问历史、追踪网络共享文件,并构建详细的取证时间线。
查看详情

勒索软件支付钱包分析

analyzing-ransomware-payment-wallets
mukul975/Anthropic-Cybersecurity-Skills
190
本技能用于对勒索软件攻击产生的加密货币支付流程进行全面的取证分析。它利用区块链API和高级技术,识别钱包集群、追踪通过混币器和剥皮链等混淆手段的资金流向,并将资金与交易所连接。适用于执法机构、事件响应人员和威胁情报分析师进行勒索软件溯源。
查看详情

深度伪造语音检测与反欺诈系统

detecting-deepfake-audio-in-vishing-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
该技能用于检测语音钓鱼(vishing)攻击中使用的AI生成深度伪造音频。它通过提取MFCC、频谱质心等关键声学特征,并利用机器学习模型进行分类判断,以确定录音的真实性。支持批量取证分析,生成信心评分和详细报告,是网络安全和反欺诈调查的关键工具。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

AWS云日志取证分析

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
406
本技能提供了一套完整的流程和SQL模板,用于在AWS Athena上对云环境日志进行深度取证分析。可整合分析CloudTrail、VPC流日志、S3和ALB等多个日志源,用于检测未经授权的访问、数据外泄或权限提升等安全事件,适用于安全事件响应。
查看详情

检测DNS隧道中的命令与控制

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
71
本技能用于检测通过DNS协议泄露的命令与控制(C2)通信。它能分析DNS查询日志,识别包括DNS隧道、DGA域和编码载荷等恶意行为。通过计算熵值、统计异常检测和机器学习分类等技术,帮助安全分析师在网络取证和威胁狩猎中发现隐藏的C2通道。
查看详情
上一页12345678下一页
语言
简体中文
English