登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 时间线 ,共找到 52 条记录
默认排序 最新上传 最多下载

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

威胁活动关联与分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
137
该技能用于关联分散的安全事件、IOCs和对手行为,分析跨时间线和跨组织的共同威胁活动。它能够识别统一的威胁战役,归因于共同的威胁行为体,并提取共享指标,从而显著提升检测能力。适用于跨组织威胁情报共享和构建完整的战役报告。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

磁盘取证调查工作流

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
225
本指南提供全面的磁盘取证调查流程,覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件(如Prefetch、Amcache),并重建事件时间线,以支持安全事件响应和法律取证。
查看详情

端点数字取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

Linux系统日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

分析Windows LNK文件工件

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
103
本指南提供了在数字取证场景下解析Windows LNK快捷方式文件的完整流程。它能提取出目标路径、时间戳(创建、访问、修改)、卷信息和机器ID等关键工件。适用于重建用户文件访问历史、追踪网络共享文件,并构建详细的取证时间线。
查看详情
上一页12345下一页
语言
简体中文
English