登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁调查 ,共找到 15 条记录
默认排序 最新上传 最多下载

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

Azure 活动日志威胁追踪

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
443
通过 azure-monitor-query 对 Azure Monitor 活动和登录日志进行 KQL 查询,识别异常管理员操作、无法出现旅行、权限升级及资源变更,协助云 SIEM 命中和安全事件调查。
查看详情

引导与内核后门样本分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
85
针对感染 MBR/VBR/UEFI 的 bootkit 与 rootkit,指导固件采集、签名比对与检测手法,用于常规杀软无法清除的预引导或持久化威胁调查。
查看详情

USB连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
336
通过解析Windows注册表、事件日志和setupapi日志,追踪可移动存储连接、盘符映射及设备使用历史,辅助数据外泄与内部威胁调查。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
325
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

基于UEBA识别内部威胁

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
319
通过 Elasticsearch/OpenSearch 构建 UEBA 流程,统一采集身份验证、文件与网络日志,生成行为基线、计算偏离与同侪风险分,最终关联多个信号形成高可信内部威胁告警供 SOC 调查。
查看详情

注册表持久性狩猎

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
253
逐步指导如何利用 SIEM、EDR 和威胁情报追踪注册表持久化技术(Run key、Winlogon、IFEO、COM 劫持),分析日志、关联攻击行为,并输出调查与应对建议。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
316
通过 SIEM、DLP、UEBA 和 HR 数据关联,围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查,适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
340
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情
12下一页
语言
简体中文
English