登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 82 条记录
默认排序 最新上传 最多下载

Windows Prefetch 分析实战

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
54
使用 windowsprefetch 解析 Windows Prefetch 文件,恢复程序执行时间线,比对资源以识别重命名或伪装二进制,并标记可疑工具与执行模式,辅助响应调查。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Windows Shellbag 工具分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
260
基于 SBECmd 和 ShellBags Explorer 解析 Windows Shellbag 注册表痕迹,重建文件夹浏览路径,定位移动设备或网络共享访问,甚至证实已删除目录的用户活动。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
459
制定每月补丁星期二流程,从审阅微软公告、分类漏洞、扫描差距到环状部署,确保 Windows/Exchange/SQL 等关键资产按 SLA 修复安全问题。
查看详情

主机入侵检测配置指南

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
331
指导使用 Wazuh、OSSEC 或 AIDE 等主机入侵检测系统,在 Windows 与 Linux 端部署代理、构建文件完整性与根套件监测策略,并自动化告警,满足合规与变更侦测需求。
查看详情

强化 Windows Defender 设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
125
配置 MDE 的高级防护,如 ASR 规则、受控文件夹访问、网络保护与漏洞防护,便于通过 Intune、SCCM 或 GPO 大规模强化 Windows 终端并满足合规要求。
查看详情

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
248
配置 Windows 高级审计策略、命令行进程日志以及事件转发,确保 SIEM 与取证分析能获得高可信度的端点安全事件。
查看详情

CrowdStrike EDR 部署指南

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
358
统一指导在 Windows、macOS 与 Linux 端点安装 CrowdStrike Falcon 传感器,配置防御与响应策略,并将遥测接入 SIEM,以实时掌握行为检测与处置。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
328
指导在 Windows、macOS 和 Linux 端点上部署并配置 osquery,使团队能够通过 SQL 查询监控进程、端口、已装软件和配置状态,支撑舰队可视化、威胁狩猎与合规审计。
查看详情

Tailscale 零信任 VPN 部署

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何部署 Tailscale 零信任网格 VPN,包含各平台安装、Docker/Kubernetes 部署以及基于身份的 ACL 策略与出口节点配置,确保节点之间的点对点加密通信与访问控制。
查看详情

凭证转储行为检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
182
通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则,识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为,并提供 MITRE T1003 分类与溯源上下文。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
上一页1234567下一页
语言
简体中文
English