登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 识别 ,共找到 711 条记录
默认排序 最新上传 最多下载

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情

Linux内核Rootkit分析与取证

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
65
本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证,以及对/proc和/sys视图的交叉分析和实时的系统扫描(如rkhunter)。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。
查看详情

Office宏恶意代码分析工具

analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
418
该工具用于分析嵌入在Office文档(Word, Excel等)中的恶意VBA和XLM宏代码。它提供深度取证能力,能够提取、反混淆并追踪完整的攻击链,帮助分析人员识别自动执行触发器、恶意下载地址和文件写入技术,是调查网络钓鱼和恶意文档的关键辅助工具。
查看详情

恶意软件沙箱逃避技术分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

UPX解密与恶意软件分析

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
353
本指南提供了一个完整的恶意软件分析流程,旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作,并提供了修复被混淆或修改的PE头部和魔数字节的高级技术,从而为静态取证分析和动态反汇编做准备。
查看详情

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情
上一页123...21222324252627...585960下一页
语言
简体中文
English