登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 证据分析 ,共找到 60 条记录
默认排序 最新上传 最多下载

USB设备连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
77
这是一项数字取证技术,用于调查可移动存储设备的连接历史。它通过深度解析Windows注册表(如USBSTOR、MountedDevices)、事件日志和SetupAPI日志中的关键数据,追踪设备连接和使用时间线,是识别数据外泄或内部威胁的关键证据链。
查看详情

Windows Amcache取证分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情

浏览器历史记录与取证数据提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
本指南提供了一套完整的流程,用于从Chrome、Firefox和Edge等主流浏览器中提取和分析数字取证证据。通过查询历史记录、Cookies、缓存、下载和书签等关键数据,可重构用户的网络活动轨迹,广泛应用于网络安全和数字取证调查。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

SOAR网络钓鱼事件自动化响应

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
417
本技能利用Splunk SOAR REST API自动化整个网络钓鱼事件响应流程。它可以解析报告的邮件,提取包括URL、IP地址等攻击指标,创建事件容器,附加证据,并触发自动化编排流程进行深入分析和报告。适用于需要建立和优化安全运营体系的团队。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

磁盘取证调查工作流

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
225
本指南提供全面的磁盘取证调查流程,覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件(如Prefetch、Amcache),并重建事件时间线,以支持安全事件响应和法律取证。
查看详情

端点数字取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情

Foremost文件数据提取与恢复

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
301
该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取(File Carving)。通过分析文件头尾签名,它能够在文件系统元数据丢失或损坏的情况下,从原始磁盘镜像或未分配空间中恢复特定的文件类型(如图片、文档等),是进行证据提取的关键技术。
查看详情
上一页12345下一页
语言
简体中文
English