登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
安全
,共找到
2340
条记录
默认排序
最新上传
最多下载
Linux持久化机制检测
analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
255
这是一个用于网络安全威胁狩猎和事件响应的综合技能。它系统地扫描Linux系统,用于检测攻击者设置的各种持久化后门,包括可疑的crontab任务、未经授权的systemd服务、LD_PRELOAD劫持、配置文件篡改和SSH密钥后门。通过关联auditd日志,生成详细的入侵时间线。
查看详情
钓鱼邮件头分析
analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情
分析PowerShell Empire攻击痕迹
analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情
PowerShell脚本日志安全分析
analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情
Windows预取文件执行历史分析
analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
199
用于数字取证和安全调查,深度解析Windows系统的预取文件(.pf)。本指南帮助用户重建系统上运行过的程序列表,获取每个程序的运行次数、关键时间戳和关联文件,是建立事件时间线和调查恶意软件踪迹的关键技术。
查看详情
分析勒索软件泄露网站情报
analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情
勒索软件网络指标检测
analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情
使用Splunk分析安全日志
analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
465
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
389
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情
威胁行为体TTPs与MITRE ATT&CK映射
analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情
MITRE导航仪威胁行为分析
analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情
使用MISP分析威胁态势
analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情
上一页
1
2
3
...
72
73
74
75
76
77
78
...
193
194
195
下一页
语言
简体中文
English