登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 命令行分析 ,共找到 17 条记录
默认排序 最新上传 最多下载

Volatility 内存转储分析

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
97
指导安全分析师使用 Volatility 3(兼容旧版 Volatility 2)解析内存转储,发现注入或恶意进程、导出凭据与网络痕迹,并通过 YARA 与命令行工具提取可疑数据。
查看详情

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
248
配置 Windows 高级审计策略、命令行进程日志以及事件转发,确保 SIEM 与取证分析能获得高可信度的端点安全事件。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页12
语言
简体中文
English