登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
9126 个技能
默认排序 最新上传 最多下载

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
338
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
452
利用 Wireshark、Zeek、Suricata 和 Python 脚本分析恶意软件生成的网络流量,识别 C2 协议、数据外泄、DNS 隧道、HTTP/HTTPS 载荷以及信标行为,支持沙箱与实战响应中的网络检测与追踪。
查看详情

Wireshark网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
184
在获授权的网络中用 Wireshark/tshark 抓包分析,以识别恶意流量、重建协议交流、提取证据,支撑事件响应与性能排查。
查看详情

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
443
通过 Microsoft Graph 检索 Office 365 审计日志,识别转发规则、委派变更、OAuth 授权等异常行为,为安全事件调查和监控提供妥协指标报告。
查看详情

Outlook PST 邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
268
结合 libpff、pst-utils 等工具分析 Outlook PST/OST 文件,恢复删除邮件、头部信息、附件和元数据,为安全事件响应与法律取证提供可靠材料。
查看详情

UPX 打包恶意软件还原

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
428
识别 UPX 及变体打包的恶意样本,通过自动解包、魔改头修复和调试器手动还原,实现 Ghidra/IDA 等工具的静态分析准备。
查看详情

PDF 恶意文档分析工具

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
159
利用 PDFiD、pdf-parser 和 peepdf 在打开前扫描可疑 PDF,识别嵌入的 JavaScript、Shellcode、漏洞利用或非法负载,以便安全地分类和分析恶意文档。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
368
检测并分析 Linux 中的持久化机制,包括 crontab 定时任务、systemd 单元、LD_PRELOAD 注入、shell 配置文件及授权密钥后门,并结合 auditd 与文件完整性监控数据生成时间线与风险评分报告,辅助安全运营甄别与响应。
查看详情

钓鱼邮件头分析

analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情

PowerShell Empire 恶意日志识别

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
332
分析 Windows 事件日志中的 PowerShell Empire 伪装痕迹,识别默认启动语句、Base64 阶段器、模块调用和 C2 URL,帮助 SOC 团队优化狩猎与规则验证。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
342
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
347
通过 PECmd 或 Python 解析 Windows Prefetch 文件,提取程序运行次数、时间戳、引用文件和卷信息,帮助构建事件时间线、确认恶意程序执行与搜集取证证据。
查看详情
上一页123...432433434435436437438...759760761下一页
语言
简体中文
English