登录
下载

Skill UI

浏览并发现 7065+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁分析 ,共找到 80 条记录
默认排序 最新上传 最多下载

命令与控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
163
剖析恶意软件 C2 通道,掌握信标节奏、指令结构、数据编码及基础设施,用于检测规则、威胁情报和归因分析。
查看详情

Ghidra Golang 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
249
结合 GoResolver 与 Python 脚本,在 Ghidra 中解析剥离的 Go 恶意程序,恢复函数、字符串与依赖信息,为 SOC 分析师提供可操作的威胁狩猎与检测验证流程。
查看详情

堆喷攻击检测流程

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
181
利用 Volatility3 的 malfind、vadinfo 和 memmap 插件,从内存转储里识别堆喷痕迹、NOP sled 和嵌入 shellcode,帮助分析人员查处事件或完善威胁狩猎规则。
查看详情

妥善分析威胁指示器

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
83
利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分,辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
96
结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析,从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构,辅助安全事件响应与威胁狩猎。
查看详情

URLScan恶意网址分析流程

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
100
通过 URLScan.io 的网页版与 API 逐步分析钓鱼/恶意重定向网址,记录截图、DOM、网络请求与证书,抽取 IOC 并与 VirusTotal、PhishTank 等威胁情报源交叉验证,保障安全分析环境隔离。
查看详情

Malpedia 恶意软件谱系分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
411
利用 Malpedia API 探索恶意软件家族关系、联结变种与威胁行为者并提取 YARA 规则,辅助威胁狩猎与检测覆盖。
查看详情

MFT删除文件恢复

analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
388
通过 MFTECmd、analyzeMFT 和 X-Ways 等工具分析 NTFS 主文件表、$LogFile、$UsnJrnl 和 MFT slack 空间,从而恢复已删除文件的元数据与内容,辅助安全事件调查与威胁捕猎。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

PowerShell 脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
418
解析 PowerShell 脚本块日志,重建多块脚本,识别混淆/编码命令、下载坠子和 AMSI 绕过行为,辅助 SOC 进行威胁狩猎与监控校验。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
469
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
209
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情
上一页1234567下一页
语言
简体中文
English