登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 解析 ,共找到 152 条记录
默认排序 最新上传 最多下载

分析Cobalt Strike可塑化C2

analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
459
使用dissect.cobaltstrike和pyMalleableC2解析Cobalt Strike可塑化C2配置,从URI、HTTP头、睡眠和注入策略中提炼指标,并生成Suricata/Snort签名,辅助SOC进行猎杀与响应。
查看详情

Ghidra Golang 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
450
结合 GoResolver 与 Python 脚本,在 Ghidra 中解析剥离的 Go 恶意程序,恢复函数、字符串与依赖信息,为 SOC 分析师提供可操作的威胁狩猎与检测验证流程。
查看详情

LNK与跳转列表分析

analyzing-lnk-file-and-jump-list-artifacts
mukul975/Anthropic-Cybersecurity-Skills
361
指导分析师利用LECmd、JLECmd及Python解析Shell Link格式,提取LNK快捷方式与跳转列表中的文件访问、程序执行及用户行为痕迹,辅助Windows取证调查。
查看详情

恶意软件隐蔽通道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
207
指导分析师识别恶意软件通过DNS隧道、ICMP泄露、协议滥用及HTTP隐写的隐蔽通信,结合Python包解析、熵评分和SOC流程整理取证步骤。
查看详情

Netflow 流量异常分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
449
使用 Python netflow 库解析 NetFlow/IPFIX 流量,构建基线并识别流量异常、端口扫描、数据泄露与 C2 信标,支撑 SOC 安全事件调查与检测规则。
查看详情

Scapy 网络数据包分析

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
422
使用 Scapy 构造、发送、捕获和解析网络数据包,配合协议分析、流量侦查与异常识别,生成结构化报告以辅助授权安全测试与事件响应。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
312
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
236
通过 PECmd 或 Python 解析 Windows Prefetch 文件,提取程序运行次数、时间戳、引用文件和卷信息,帮助构建事件时间线、确认恶意程序执行与搜集取证证据。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
407
通过解析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为,并综合评分以强化应急响应与检测策略。
查看详情

Web 日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
258
解析 Apache/Nginx 访问日志,定位 SQL 注入、路径遍历、XSS、扫描器指纹及暴力破解等行为,结合 GeoIP 与频率/大小异常检测,输出可供 SOC 分析和规则验证的优先级报告。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
444
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情
上一页12345678...111213下一页
语言
简体中文
English