登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 软件 ,共找到 219 条记录
默认排序 最新上传 最多下载

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

暗网威胁情报监控

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
201
用于监控暗网论坛、勒索软件泄露网站和数据发布站,获取组织资产、凭证泄露和威胁行为者的早期预警情报。帮助安全团队增强事件响应和建立主动监控覆盖,适用于深度OSINT调查。
查看详情

CAPE自动化恶意软件分析沙箱

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
210
CAPE是一个基于Cuckoo的开源沙箱,用于自动化恶意软件分析。它具备行为监控、载荷提取、配置解析等高级功能,支持超过70种恶意软件家族的分析。能够捕获网络指纹、落地文件和反逃避技术,是进行安全评估和事件响应的专业工具。
查看详情

ANY.RUN动态分析

performing-dynamic-analysis-with-any-run
mukul975/Anthropic-Cybersecurity-Skills
414
在 ANY.RUN 云沙箱中进行交互式恶意软件动态分析,实时触发行为、查看进程树、监控网络流量并捕获系统变更。
查看详情

端点数字取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情

嵌入式固件恶意软件分析指南

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指南系统介绍了针对嵌入式系统、物联网设备、路由器及UEFI/BIOS固件的恶意软件分析方法。涵盖固件提取、文件系统分析、二进制逆向工程和rootkit检测等高级取证技术,旨在帮助安全专家发现设备中的后门、植入物和供应链威胁。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
126
本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据,如运行进程、网络连接、系统凭证、加载的DLL模块,并检测过程空洞、Rootkit等高级恶意威胁,是事件响应和恶意软件分析的必备技能。
查看详情

Wireshark网络取证分析指南

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
443
本教程提供了一套完整的网络取证工作流,使用Wireshark和tshark分析捕获的PCAP文件。涵盖了从文件准备、过滤可疑流量(如DNS隧道、C2通信),到提取网络中的关键文件和重构TCP会话的全部步骤,是安全事件响应和恶意软件分析的必备技能。
查看详情
上一页123...9101112131415...171819下一页
语言
简体中文
English