登录
下载
Skill UI
浏览并发现
7107+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CT日志
,共找到
265
条记录
默认排序
最新上传
最多下载
Zeek 网络流量分析
performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
293
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情
Plaso 时间线重建
performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
254
基于 Plaso 的 log2timeline 与 psort 流程,将磁盘镜像、日志和注册表等多源证据整合成统一时间线,并导出到 Timeline Explorer 或 Timesketch,以便在复杂调查中关联事件。
查看详情
Zimmerman Windows 工件分析
performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
496
借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排,解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件,生成结构化时间线以支持数字取证流程。
查看详情
GitHub命令行开发工具
github
sickn33/antigravity-awesome-skills
266
使用GitHub CLI (`gh`)命令行工具,实现与GitHub仓库资源的深度交互。该技能允许用户检查Pull Request的CI状态、列出和查看工作流运行记录,获取详细的失败日志,并执行高级的API数据查询。是开发人员在终端环境中进行CI/CD故障排查和项目管理的核心工具。
查看详情
iOS 调试代理
ios-debugger-agent
sickn33/antigravity-awesome-skills
183
通过XcodeBuildMCP在已启动的iOS模拟器上构建运行当前方案,完成UI交互、截图以及日志收集以辅助调试。
查看详情
证书透明度日志审计
auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
323
通过crt.sh与RFC 6962接口持续监听证书透明度日志,识别未经授权的签发、跟踪CA行为、挖掘子域并对可疑TLS证书发出告警,适用于自有域名的安全监控。
查看详情
Zeek 侧向移动检测
detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
335
通过分析 Zeek 生成的 conn.log、smb_mapping.log、dce_rpc.log、ntlm.log 等日志,识别 SMB 管理共享访问、远程服务执行、NTLM 架构喷洒以及 Kerberos 异常,辅助安全团队追踪内部侧向移动行为。
查看详情
NTLM 中继检测与关联
detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
92
通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志,识别NTLM中继和Responder/PetitPotam攻击,辅助SIEM实现关联与告警。
查看详情
DCOM 侧向移动检测
hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
419
通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯,识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动,助力 SOC 在 AD 环境中挖掘和调优检测策略。
查看详情
使用Athena进行云日志取证
performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
383
通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表,并执行检测未授权访问、数据泄露、横向移动和权限升级的查询,适用于 AWS 安全事件调查与持续取证流程。
查看详情
DNS通道命令控制检测
detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
225
通过分析 DNS 查询日志、Shannon 熵、DGA 分类器、信标时序及 Zeek/Suricata 签名,识别 DNS 隧道 C2 活动与 TXT 负载滥用,支撑 SOC 调查。
查看详情
Sigstore 软件签名实践
implementing-sigstore-for-software-signing
mukul975/Anthropic-Cybersecurity-Skills
235
基于 Sigstore 的 Cosign 无密钥签名、Fulcio 证书与 Rekor 日志验证,结合 OIDC 身份绑定,为容器镜像与软件工件在 CI/CD 中提供可审计的来源证明。
查看详情
上一页
1
2
3
...
17
18
19
20
21
22
23
下一页
语言
简体中文
English
