登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
UI
,共找到
7205
条记录
默认排序
最新上传
最多下载
Linux审计日志入侵检测
analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情
Linux ELF恶意软件分析
analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
161
这是一个针对恶意Linux ELF二进制文件的综合分析指南。涵盖静态分析(使用readelf、elftools)、动态跟踪(strace/ltrace)和深度逆向工程(Ghidra/IDA)。适用于调查Linux服务器、容器环境中的僵尸网络、勒索软件和Rootkit。
查看详情
Linux系统工件分析
analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情
恶意PDF文档静态分析
analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情
URLScan恶意网址分析
analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
341
本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量,帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向,从而避免将分析师系统暴露于风险。
查看详情
使用Malpedia分析恶意软件家族关系
analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情
Volatility内存取证指南
analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情
使用LiME和Volatility进行内存取证分析
analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情
NTFS删除文件元数据分析与恢复
analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表(MFT)、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具,可以重构文件系统时间线,重现删除证据。
查看详情
恶意软件网络隐蔽信道分析
analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情
使用Netflow分析网络流量数据
analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情
使用Scapy分析网络数据包
analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情
上一页
1
2
3
...
286
287
288
289
290
291
292
...
599
600
601
下一页
语言
简体中文
English