下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索证据，共找到 184 条记录

默认排序最新上传最多下载

dddcfldd取证磁盘镜像

acquiring-disk-image-with-dd-and-dcfldd

mukul975/Anthropic-Cybersecurity-Skills

指导在取证和应急响应中使用 dd 或 dcfldd 获取精确磁盘镜像，配置写保护、记录信息并校验哈希，确保证据完整可用于法律流程。

攻击活动归因分析

analyzing-campaign-attribution-evidence

mukul975/Anthropic-Cybersecurity-Skills

利用钻石模型与 ACH 评估基础设施、TTP、一致性、恶意软件、时间与语言等证据，帮助 SOC 分析员与威胁猎杀人员构建置信度归因判断。

Autopsy 磁盘取证分析

analyzing-disk-image-with-autopsy

mukul975/Anthropic-Cybersecurity-Skills

通过 Autopsy 与 Sleuth Kit 对取证磁盘镜像进行分析，包含环境配置、案件设置、模块导入、文件恢复、关键词搜索与证据标记，支撑结构化调查流程。

Docker 容器取证分析

analyzing-docker-container-forensics

mukul975/Anthropic-Cybersecurity-Skills

通过分析镜像层、卷、日志和运行时痕迹来调查被攻陷的 Docker 容器，帮助事件响应人员识别恶意行为并提取证据。

Linux系统痕迹分析

analyzing-linux-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

通过收集认证日志、用户历史、系统配置等Linux痕迹，识别持久化机制、追踪用户行为并发现未授权改动，为安全响应或取证调查提供证据。

Wireshark网络流量分析

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

在获授权的网络中用 Wireshark/tshark 抓包分析，以识别恶意流量、重建协议交流、提取证据，支撑事件响应与性能排查。

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history

mukul975/Anthropic-Cybersecurity-Skills

通过 PECmd 或 Python 解析 Windows Prefetch 文件，提取程序运行次数、时间戳、引用文件和卷信息，帮助构建事件时间线、确认恶意程序执行与搜集取证证据。

IOC 收集工作流

collecting-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

在事件响应期间从网络、主机、邮件等证据提取IOC，使用STIX/TAXII结构化表达，补充威胁情报打分，并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。

易失性证据采集流程

collecting-volatile-evidence-from-compromised-host

mukul975/Anthropic-Cybersecurity-Skills

指导响应人员在隔离前从被攻陷主机采集内存、网络连接、进程、会话和系统配置等易失性证据，确保调查与司法流程所需的完整记录。

Volatility 内存取证流程

conducting-memory-forensics-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导响应人员用 Volatility 3 分析内存镜像，从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹，实现内存取证与证据保存。

控制活跃安全事件

containing-active-security-breach

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号，务求在最短时间内控制影响。

勒索软件取证分析

investigating-ransomware-attack-artifacts

mukul975/Anthropic-Cybersecurity-Skills

指导如何采集勒索软件证据（赎金信、加密样本、日志等），确认变种、梳理攻击链并辅助恢复与取证。

上一页 1 2 3 4 5 678 9 10...14 15 16 下一页

语言