登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 5971 条记录
默认排序 最新上传 最多下载

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
452
利用 Wireshark、Zeek、Suricata 和 Python 脚本分析恶意软件生成的网络流量,识别 C2 协议、数据外泄、DNS 隧道、HTTP/HTTPS 载荷以及信标行为,支持沙箱与实战响应中的网络检测与追踪。
查看详情

Wireshark网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
184
在获授权的网络中用 Wireshark/tshark 抓包分析,以识别恶意流量、重建协议交流、提取证据,支撑事件响应与性能排查。
查看详情

Outlook PST 邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
268
结合 libpff、pst-utils 等工具分析 Outlook PST/OST 文件,恢复删除邮件、头部信息、附件和元数据,为安全事件响应与法律取证提供可靠材料。
查看详情

UPX 打包恶意软件还原

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
428
识别 UPX 及变体打包的恶意样本,通过自动解包、魔改头修复和调试器手动还原,实现 Ghidra/IDA 等工具的静态分析准备。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
342
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
347
分析勒索软件的加密算法、密钥管理与文件处理流程,评估解密可能性、发现实现缺陷并支撑恢复行动,适用于样本逆向、解密能力评估与事件响应。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
59
通过解析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为,并综合评分以强化应急响应与检测策略。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
56
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
207
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
371
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

USB设备连接取证

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
459
通过提取 Windows 注册表、SetupAPI 和事件日志,重建 USB 设备接入时间线,以便追踪可移动媒体行为并支持数据外泄调查。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
368
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情
上一页123...262263264265266267268...496497498下一页
语言
简体中文
English