登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 调查 ,共找到 131 条记录
默认排序 最新上传 最多下载

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

云存储取证采集分析

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情

磁盘取证调查工作流

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
225
本指南提供全面的磁盘取证调查流程,覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件(如Prefetch、Amcache),并重建事件时间线,以支持安全事件响应和法律取证。
查看详情

端点数字取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

Linux系统日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情

移动设备数字取证与数据分析

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
289
本指南详细介绍了移动设备数字取证的完整工作流程,覆盖了iOS和Android平台的取证取证与数据分析。通过使用Cellebrite UFED等专业工具和ALEAPP、iLEAPP等开源工具,可以用于调查删除的短信、通话记录、地理位置信息及应用使用痕迹,适用于法律和企业调查场景。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

使用SpiderFoot进行OSINT自动化调查

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情
上一页123...567891011下一页
语言
简体中文
English