登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 时间线 ,共找到 37 条记录
默认排序 最新上传 最多下载

云存储访问模式检测

analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
281
通过分析 CloudTrail、GCS 审计日志和 Azure 存储分析,构建访问基线,识别非工作时间、大量下载、新 IP 或异常 API 请求的云存储访问异常,辅助安全监控。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
118
检测并分析 Linux 中的持久化机制,包括 crontab 定时任务、systemd 单元、LD_PRELOAD 注入、shell 配置文件及授权密钥后门,并结合 auditd 与文件完整性监控数据生成时间线与风险评分报告,辅助安全运营甄别与响应。
查看详情

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
156
通过 PECmd 或 Python 解析 Windows Prefetch 文件,提取程序运行次数、时间戳、引用文件和卷信息,帮助构建事件时间线、确认恶意程序执行与搜集取证证据。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
191
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

USB设备连接取证

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
136
通过提取 Windows 注册表、SetupAPI 和事件日志,重建 USB 设备接入时间线,以便追踪可移动媒体行为并支持数据外泄调查。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
125
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情

Windows 预取文件分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
422
使用 windowsprefetch 解析 Windows 预取文件,重建执行时间线、发现重命名或伪装的二进制文件,并定位可疑程序执行行为,帮助 SOC 分析员验证安全监控效果。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
433
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

事件响应仪表板

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
81
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线,便于协调、汇报与复盘。
查看详情

协作事件时间线

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
265
使用 Timesketch 将 Plaso、CSV 或 JSONL 数据统一为协作事件时间线,通过分析器、搜索与故事功能辅助团队复现攻击链并记录调查过程。
查看详情

事后复盘经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
436
通过结构化复盘、时间线梳理、根因分析和指标计算,记录成功与失败、形成行动项并更新流程,使安全团队不断改善事件响应能力。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
上一页1234下一页
语言
简体中文
English