登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4477 条记录
默认排序 最新上传 最多下载

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

UPX解密与恶意软件分析

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
353
本指南提供了一个完整的恶意软件分析流程,旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作,并提供了修复被混淆或修改的PE头部和魔数字节的高级技术,从而为静态取证分析和动态反汇编做准备。
查看详情

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情

Linux持久化机制检测

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
255
这是一个用于网络安全威胁狩猎和事件响应的综合技能。它系统地扫描Linux系统,用于检测攻击者设置的各种持久化后门,包括可疑的crontab任务、未经授权的systemd服务、LD_PRELOAD劫持、配置文件篡改和SSH密钥后门。通过关联auditd日志,生成详细的入侵时间线。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情
上一页123...189190191192193194195...372373374下一页
语言
简体中文
English