登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 时间线分析 ,共找到 23 条记录
默认排序 最新上传 最多下载

事件后复盘与经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
182
为安全团队提供结构化、无责的事件复盘流程,涵盖收集时间线、评估指标、根因分析与行动项记录,推动检测、流程与权限管理的持续优化。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
111
利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线,分析可疑 API 操作与凭证异常,并生成 AWS 事件响应取证报告。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建,在事件响应或法律调查中保障证据采集与完整性验证。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析,帮助重建用户行为、发现未授权访问、梳理事件时间线。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
284
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

Plaso时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
437
使用Plaso(log2timeline)整合磁盘镜像、日志、浏览器和注册表等证据,生成统一时间线,再借助psort、Timesketch或Timeline Explorer导出与分析,便于事件重建与调查呈现。
查看详情

分析 Windows LNK 快捷方式痕迹

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
361
使用 LECmd 或 Python LnkParse3 工具解析 Windows LNK 快捷方式,提取目标路径、时间戳、卷序列号与机器标识,帮助调查人员重建文件访问时间线并定位移动存储或远程系统的访问痕迹。
查看详情
上一页12
语言
简体中文
English