下载

Skill UI

浏览并发现 6932+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 CT日志，共找到 265 条记录

默认排序最新上传最多下载

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

分析 Kubernetes API Server 的审计日志，识别 exec/attach、Secrets 访问、RBAC 修改、特权 Pod 创建和匿名请求等可疑事件，帮助安全团队进行事件调查或补全 SIEM 检测规则。

Linux审计入侵检测

analyzing-linux-audit-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

利用 auditd 及 ausearch/aureport 分析 Linux 审计日志，识别入侵行为、权限提升和关键文件篡改，辅助配置规则并接入 SIEM 进行主机事件响应。

Linux系统痕迹分析

analyzing-linux-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

通过收集认证日志、用户历史、系统配置等Linux痕迹，识别持久化机制、追踪用户行为并发现未授权改动，为安全响应或取证调查提供证据。

事件网络流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传，提供抓包、过滤与指标提取的全流程网络事件分析指导。

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 检索 Office 365 审计日志，识别转发规则、委派变更、OAuth 授权等异常行为，为安全事件调查和监控提供妥协指标报告。

PowerShell Empire 恶意日志识别

analyzing-powershell-empire-artifacts

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 事件日志中的 PowerShell Empire 伪装痕迹，识别默认启动语句、Base64 阶段器、模块调用和 C2 URL，帮助 SOC 团队优化狩猎与规则验证。

PowerShell 脚本块日志分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

解析 PowerShell 脚本块日志，重建多块脚本，识别混淆/编码命令、下载坠子和 AMSI 绕过行为，辅助 SOC 进行威胁狩猎与监控校验。

Splunk 日志安全分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联，追踪认证异常与横向移动，构建事件时间线与检测规则，适用于日志驱动的安全事件调查。

NTFS松散空间取证

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

深入检查NTFS的松散空间、主文件表、USN日志和备用数据流，利用TSK工具、MFTECmd及Python脚本恢复隐藏数据并重建删除文件的操作轨迹，适用于高级取证分析。

证书透明度监控

analyzing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

通过 pycrtsh 查询 crt.sh 证书透明度日志，发现钓鱼域名、未经授权的证书颁发、拼写欺骗和影子 IT，帮助 SOC 分析员主动狩猎可疑证书并验证监控覆盖范围。

USB设备连接取证

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

通过提取 Windows 注册表、SetupAPI 和事件日志，重建 USB 设备接入时间线，以便追踪可移动媒体行为并支持数据外泄调查。

Web 日志入侵检测

analyzing-web-server-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

解析 Apache/Nginx 访问日志，定位 SQL 注入、路径遍历、XSS、扫描器指纹及暴力破解等行为，结合 GeoIP 与频率/大小异常检测，输出可供 SOC 分析和规则验证的优先级报告。

上一页 1 2 3...11 12 131415 16 17...21 22 23 下一页

语言