登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 时间线 ,共找到 39 条记录
默认排序 最新上传 最多下载

Timesketch 事件时间线

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
272
使用 Timesketch 结合 Plaso、CSV/JSONL 等多源日志,统一构建可搜索的时间线,借助分析器、标签与故事线功能,多人协作还原攻击链并记录调查过程。
查看详情

事件后复盘与经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
182
为安全团队提供结构化、无责的事件复盘流程,涵盖收集时间线、评估指标、根因分析与行动项记录,推动检测、流程与权限管理的持续优化。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

红队交战计划策划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
487
引导团队明确范围、交战规则、威胁模型和时间线,确保红队演练在可控的情况下贴近真实对抗并获得关键方认可。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
316
通过 SIEM、DLP、UEBA 和 HR 数据关联,围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查,适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。
查看详情

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
111
利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线,分析可疑 API 操作与凭证异常,并生成 AWS 事件响应取证报告。
查看详情

欺骗技术部署指南

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
130
通过在关键网络区段部署蜜罐、蜜令及诱饵系统,让 SOC 团队在攻击者突破外围防线后依然能第一时间发现横向移动、凭证滥用或内部侦察,并将高可信度告警送入 SIEM 供快速响应。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建,在事件响应或法律调查中保障证据采集与完整性验证。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析,帮助重建用户行为、发现未授权访问、梳理事件时间线。
查看详情
上一页1234下一页
语言
简体中文
English