登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 活动分析 ,共找到 30 条记录
默认排序 最新上传 最多下载

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
298
通过导出镜像和文件、分析层与宿主机构件、审查日志与配置,辅助调查被攻陷的 Docker 容器并快速定位恶意活动、逃逸或特权提升痕迹。
查看详情

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
106
解析Kubernetes API服务器审计日志,在exec、secret访问、RBAC变更、特权Pod、匿名请求等事件中输出可疑活动,便于事件响应或SIEM规则构建。
查看详情

PowerShell 帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
217
分析 Windows 脚本块与模块日志,识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用,辅助威胁狩猎与取证快速定位 C2 相关活动。
查看详情

NTFS 文件系统取证分析

analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
436
引导使用 Sleuth Kit、MFTECmd 和 Python 脚本,在 NTFS 卷中分析 Slack 空间、MFT 条目、USN 日志与 ADS,恢复隐藏数据并重建文件活动,适用于深度取证。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Windows Shellbag 工具分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
260
基于 SBECmd 和 ShellBags Explorer 解析 Windows Shellbag 注册表痕迹,重建文件夹浏览路径,定位移动设备或网络共享访问,甚至证实已删除目录的用户活动。
查看详情

自动化IOC丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
179
在 OpenCTI 上构建自动化 IOC 丰富管道,通过 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等服务补充指标上下文,关联威胁行为者与活动并评分以便分析师优先处理。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

内部数据外泄检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
143
通过分析DLP违规、文件访问行为、上传量异常和非工作时间活动等端点及云日志,识别内部人员的数据外泄,适用于调查和构建用户行为分析体系。
查看详情

Splunk 横向移动追踪

detecting-lateral-movement-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
148
通过 Splunk SPL 分析 Windows 身份验证、SMB、远程服务滥用日志,追踪横向移动路径,快速识别异常登录、敏感服务器访问和服务账号滥用,辅助安全团队定位活动范围。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
221
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情
上一页123下一页
语言
简体中文
English