登录
下载

Skill UI

浏览并发现 7087+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
7087 个技能
默认排序 最新上传 最多下载

攻击活动归因分析

analyzing-campaign-attribution-evidence
mukul975/Anthropic-Cybersecurity-Skills
208
利用钻石模型与 ACH 评估基础设施、TTP、一致性、恶意软件、时间与语言等证据,帮助 SOC 分析员与威胁猎杀人员构建置信度归因判断。
查看详情

证书透明度钓鱼检测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
316
通过 crt.sh 和 Certstream 实时监控证书透明度日志,识别模仿品牌的钓鱼证书、异常域名和未授权签发,并将结果整合到威胁情报流程中,实现提前防御。
查看详情

云存储访问模式检测

analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
428
通过分析 CloudTrail、GCS 审计日志和 Azure 存储分析,构建访问基线,识别非工作时间、大量下载、新 IP 或异常 API 请求的云存储访问异常,辅助安全监控。
查看详情

Cobalt Strike 信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
411
从 PE 文件或内存转储提取 Cobalt Strike 信标配置,揭示 C2 服务器、可变 C2 配置、信标水印等关键元素,帮助事件响应分析员进行基础设施映射与行动归因。
查看详情

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

分析Cobalt Strike可塑化C2

analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
120
使用dissect.cobaltstrike和pyMalleableC2解析Cobalt Strike可塑化C2配置,从URI、HTTP头、睡眠和注入策略中提炼指标,并生成Suricata/Snort签名,辅助SOC进行猎杀与响应。
查看详情

命令与控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
163
剖析恶意软件 C2 通道,掌握信标节奏、指令结构、数据编码及基础设施,用于检测规则、威胁情报和归因分析。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
335
基于洛克希德马丁攻击链,对入侵痕迹进行阶段映射,识别检测缺口并提出各阶段防护对策,适用于事后分析与沉淀防御能力。
查看详情

Autopsy 磁盘取证分析

analyzing-disk-image-with-autopsy
mukul975/Anthropic-Cybersecurity-Skills
458
通过 Autopsy 与 Sleuth Kit 对取证磁盘镜像进行分析,包含环境配置、案件设置、模块导入、文件恢复、关键词搜索与证据标记,支撑结构化调查流程。
查看详情

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
332
基于SIEM平台的DNS日志分析,通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信,辅助SOC团队查找绕过传统防护的外泄活动。
查看详情

Docker 容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
151
通过分析镜像层、卷、日志和运行时痕迹来调查被攻陷的 Docker 容器,帮助事件响应人员识别恶意行为并提取证据。
查看详情

邮箱头部取证分析

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
406
分析可疑邮件头部,追踪投递路径、核实 SPF/DKIM/DMARC 记录,辅助取证调查和应急响应,识别钓鱼源头与伪造行为。
查看详情
上一页123...429430431432433434435...589590591下一页
语言
简体中文
English