登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9907 条记录
默认排序 最新上传 最多下载

URLScan恶意网址分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
341
本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量,帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向,从而避免将分析师系统暴露于风险。
查看详情

使用Cuckoo沙盒进行恶意软件分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
136
本技能用于在高度隔离的Cuckoo沙盒环境中执行恶意软件样本,以安全地观察其完整的运行时行为。它可以捕获进程创建、文件系统修改、注册表变动、网络通信和关键API调用等细节,并生成详细的恶意行为报告和威胁情报,用于恶意软件分类和威胁溯源。
查看详情

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情

使用Autoruns自动化恶意软件持久性分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
433
本技能提供了一套完整的恶意软件持久性分析流程。通过自动化脚本调用Autoruns工具,系统扫描Windows系统上数百个自启动扩展点(ASEPs),包括注册表、服务和计划任务。它能够标记出未签名文件、可疑路径或危险的命令行为,是进行安全事件响应和威胁狩猎的关键技术。
查看详情

恶意软件沙箱逃避技术分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

使用LiME和Volatility进行内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表(MFT)、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具,可以重构文件系统时间线,重现删除证据。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情
上一页123...431432433434435436437...824825826下一页
语言
简体中文
English