登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 活动日志 ,共找到 12 条记录
默认排序 最新上传 最多下载

Instantly调试数据包收集

instantly-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
461
本技能用于收集Instantly工作区全面的调试证据。它整合了活动状态、账户健康度、预热指标、Webhook和后台任务日志等关键数据。输出的JSON报告结构清晰,非常适合用于撰写支持工单、进行技术故障排查或执行内部系统审计。
查看详情

生成结构化变更日志

wiki-changelog
sickn33/antigravity-awesome-skills
392
该技能通过分析完整的Git提交历史,自动生成结构化且用户友好的变更日志。它能按时间周期(如每日、每周)对提交记录进行分组,并将变更分类为功能、修复、文档等,为用户提供最新开发活动的简洁总结。适用于回答“最近发生了什么变化”或总结项目更新。
查看详情

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
306
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常,是进行云环境威胁狩猎和事件响应的关键工具。
查看详情

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
491
基于SIEM平台的DNS日志分析,通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信,辅助SOC团队查找绕过传统防护的外泄活动。
查看详情

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
192
指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据,主动识别 Mimikatz 执行活动并支持响应与改善检测策略。
查看详情

Windows事件日志取证

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
188
利用 Chainsaw、Hayabusa 与 EvtxECmd 提取解析 Windows EVTX 日志,追踪横向移动、特权提升与持久化活动,辅助事件响应与合规审计。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
116
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
380
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
435
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情

DNS通道命令控制检测

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
471
通过分析 DNS 查询日志、Shannon 熵、DGA 分类器、信标时序及 Zeek/Suricata 签名,识别 DNS 隧道 C2 活动与 TXT 负载滥用,支撑 SOC 调查。
查看详情

谷歌工作区报告

gws-admin-reports
googleworkspace/cli
130
通过 gws admin-reports 命令,管理员可调用 Google Workspace Admin SDK,查询活动日志、通知通道、客户/实体/用户使用统计,结合 schema 输出构建参数,便于监控与审计。
查看详情

日常活动日志记录

daily-logs
memodb-io/Acontext
279
本工具用于结构化记录用户的每日活动、学习进展、重要决策和关键学习点。它为每一天创建独立的文件,采用标准日期格式命名,确保日志内容按时间线清晰排列。通过简洁、第三人称的撰写方式,帮助用户建立一套系统化、可回顾的个人知识库。
查看详情
1
语言
简体中文
English