登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ICS ,共找到 572 条记录
默认排序 最新上传 最多下载

DNS 隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
51
通过查询名熵、长度、TXT 请求量和子域数量的统计分析,并结合 Scapy 抓包,帮助威胁搜寻过程中识别隐藏的 DNS 渗透通道。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

SIEM 误报降低流程

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
106
通过规则调优、阈值调整、关联强化、allowlist 和情报丰富,构建周期性的 SIEM 误报降低与验证流程,帮助 SOC 分析员专注于真实威胁。
查看详情

Foremost 恢复文件指南

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
106
通过 Foremost(可配合 Scalpel)对原始磁盘镜像和未分配空间进行签名挖掘,定制格式规则、精准扫描并验证恢复文件,为数字取证和证据提取提供可靠支持。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情

Claroty ICS资产发现

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
188
通过 Claroty xDome 平台及 Claroty Edge,结合被动监控与安全主动查询,全面识别 PLC、RTU、HMI 等工业控制资产,生成 IEC 62443 所需的设备清单与网络拓扑,发现影子设备并辅助 OT 网络可视化与合规。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
130
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析,帮助重建用户行为、发现未授权访问、梳理事件时间线。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
174
利用Volatility3分析RAM镜像,枚举进程、网络、注册表与凭据,帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
456
该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配,为恶意软件分析与事件响应提供可复用流程。
查看详情

Cellebrite移动取证实战

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
463
通过 Cellebrite UFED 配合 ALEAPP/iLEAPP,指导智能手机取证的采集与分析,涵盖通信、定位和应用数据的证据挖掘,适用于刑事与企业调查。
查看详情

Wireshark 网络取证实战

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
321
使用 Wireshark/tshark 分析 PCAP,定位 C2、数据外传等可疑流量,提取文件、会话与网络证据,用于应急响应与恶意通信追踪。
查看详情
上一页123...434445464748下一页
语言
简体中文
English