登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Skill
,共找到
3177
条记录
默认排序
最新上传
最多下载
使用Malpedia分析恶意软件家族关系
analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情
使用Autoruns自动化恶意软件持久性分析
analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
433
本技能提供了一套完整的恶意软件持久性分析流程。通过自动化脚本调用Autoruns工具,系统扫描Windows系统上数百个自启动扩展点(ASEPs),包括注册表、服务和计划任务。它能够标记出未签名文件、可疑路径或危险的命令行为,是进行安全事件响应和威胁狩猎的关键技术。
查看详情
恶意软件沙箱逃避技术分析
analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情
使用LiME和Volatility进行内存取证分析
analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情
使用Scapy分析网络数据包
analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情
Wireshark网络流量分析与取证
analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情
分析Office 365审计日志检测泄密
analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情
UPX解密与恶意软件分析
analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
353
本指南提供了一个完整的恶意软件分析流程,旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作,并提供了修复被混淆或修改的PE头部和魔数字节的高级技术,从而为静态取证分析和动态反汇编做准备。
查看详情
Linux持久化机制检测
analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
255
这是一个用于网络安全威胁狩猎和事件响应的综合技能。它系统地扫描Linux系统,用于检测攻击者设置的各种持久化后门,包括可疑的crontab任务、未经授权的systemd服务、LD_PRELOAD劫持、配置文件篡改和SSH密钥后门。通过关联auditd日志,生成详细的入侵时间线。
查看详情
分析PowerShell Empire攻击痕迹
analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情
Windows预取文件执行历史分析
analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
199
用于数字取证和安全调查,深度解析Windows系统的预取文件(.pf)。本指南帮助用户重建系统上运行过的程序列表,获取每个程序的运行次数、关键时间戳和关联文件,是建立事件时间线和调查恶意软件踪迹的关键技术。
查看详情
勒索软件加密机制分析
analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情
上一页
1
2
3
...
90
91
92
93
94
95
96
...
263
264
265
下一页
语言
简体中文
English