登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 文件分析 ,共找到 61 条记录
默认排序 最新上传 最多下载

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
337
使用 windowsprefetch Python 库解析 Windows 预取文件,重构执行时间线,识别重命名或伪装程序,并在事件响应与威胁狩猎中揭示可疑执行。
查看详情

Windows Shellbag 取证分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
108
通过 SBECmd 与 ShellBags Explorer 解析 Windows Shellbag 注册表痕迹,可重建文件夹、可移动介质与网络共享访问,用于数字取证与威胁狩猎。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
294
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

使用Falco检测容器逃逸

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
210
通过Falco规则实时监控系统调用、文件访问、命名空间及特权容器启动等行为,可在Kubernetes或独立容器环境中捕捉容器逃逸尝试,帮助SOC分析员狩猎威胁并评估监控覆盖。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

通过DLP检测内部数据外泄

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
309
利用pandas分析端点和云端DLP日志,识别异常上传量、非工作时间访问和可疑文件操作,辅助调查内部数据外泄。
查看详情

UEBA 内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
364
通过Elasticsearch/OpenSearch构建认证、文件和网络日志的用户行为基线,利用同侪分组z分数计算异常风险,并将异常指标关联为高置信度内部威胁告警,辅助SOC分析和响应。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
209
从分析完成的恶意软件样本中提取文件、网络、主机及行为类IOC,用于情报共享、黑名单构建以及检测规则编写,强调验证与溯源。
查看详情

数据暂存威胁狩猎

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
217
通过分析EDR/Sysmon进程和文件事件、归档器行为以及可疑目录写入,发现数据暂存阶段的恶意活动,并输出风险评分、归档时间线与MITRE T1074/T1560映射,辅助SOC验证检测覆盖。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
381
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
174
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页123456下一页
语言
简体中文
English