下载

Skill UI

浏览并发现 5970+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索日志分析，共找到 80 条记录

默认排序最新上传最多下载

云端取证调查流程

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据，定位未授权访问并分析 IAM 行为，支撑云端事件响应。

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail

mukul975/Anthropic-Cybersecurity-Skills

利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线，分析可疑 API 操作与凭证异常，并生成 AWS 事件响应取证报告。

Linux日志取证调查

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析，帮助重建用户行为、发现未授权访问、梳理事件时间线。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署 Zeek 作为被动网络安全监控器，采集解析协议元数据，辅助识别威胁与异常，并支持向 SIEM/取证流程输出结构化日志。

Plaso时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

使用Plaso（log2timeline）整合磁盘镜像、日志、浏览器和注册表等证据，生成统一时间线，再借助psort、Timesketch或Timeline Explorer导出与分析，便于事件重建与调查呈现。

Windows 伪痕迹分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

通过 Eric Zimmerman 的 EZ Tools 套件，结合 KAPE 采集与 MFTECmd/PECmd/RECmd/EvtxECmd 等工具解析注册表、预取、事件日志和 MFT，生成可供 Timeline Explorer 使用的结构化数据，辅助响应者深度分析 Windows 伪痕迹。

威胁行动者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

该技能借助 Shodan/Censys、被动 DNS、CT 日志、WHOIS 与网络指纹等手段，持续发现和关联对手的 C2、钓鱼域名及其它恶意基础设施，帮助分析员在活动成形前识别并追踪其资产。

上一页 1 2 3 4 5 67

语言