登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ICS
,共找到
1187
条记录
默认排序
最新上传
最多下载
PowerShell脚本日志安全分析
analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情
分析勒索软件泄露网站情报
analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情
NTFS文件系统及空闲空间分析
analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
431
这是一个全面的数字取证工作流,用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据,分析MFT记录以获取已删除文件的元数据,利用USN日志重建文件操作历史,并检测ADS等隐藏内容,适用于事件响应和证据恢复。
查看详情
威胁行为体TTPs与MITRE ATT&CK映射
analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情
MITRE导航仪威胁行为分析
analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情
使用MISP分析威胁态势
analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情
TLS证书透明度日志分析
analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情
USB设备连接历史分析
analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
77
这是一项数字取证技术,用于调查可移动存储设备的连接历史。它通过深度解析Windows注册表(如USBSTOR、MountedDevices)、事件日志和SetupAPI日志中的关键数据,追踪设备连接和使用时间线,是识别数据外泄或内部威胁的关键证据链。
查看详情
Windows Amcache取证分析
analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情
Windows预取文件取证分析
analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情
Windows注册表取证分析
analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
该工作流用于数字取证分析,通过提取和解析Windows系统注册表(如SAM, SYSTEM, NTUSER.DAT等)的各个分支,以还原用户活动轨迹、发现恶意软件的持久化机制(Autorun),追踪已安装软件,并识别系统被入侵的蛛丝马迹。
查看详情
Windows Shellbag注册表取证分析
analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
308
Shellbags是Windows系统注册表中的关键取证痕迹,记录了用户通过资源管理器访问目录的视图设置和浏览路径。通过分析这些数据,可以重构用户操作历史,证明用户访问过哪些本地目录、U盘或网络共享,即使这些文件夹已被删除也无法更改。
查看详情
上一页
1
2
3
...
45
46
47
48
49
50
51
...
97
98
99
下一页
语言
简体中文
English