下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁行为者，共找到 7 条记录

默认排序最新上传最多下载

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系，分析变种演变，提取用于检测的YARA规则，并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp

mukul975/Anthropic-Cybersecurity-Skills

本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布（如IP、域名、哈希），识别主要的威胁行为者和恶意软件家族，并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源，实现基础设施的交叉引爆（Pivoting），帮助安全分析师发现共享托管模式、监控域名重用，并构建完整的威胁情报关系图谱。

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个系统化的方法，利用开源情报（OSINT）构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据（如供应商报告、暗网论坛等）的过程，能够将对手的TTP映射到MITRE ATT&CK，评估动机，从而生成结构化的报告，用于主动防御和归因分析。

DNS流量分析：数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套全面的DNS数据外泄检测框架。它通过分析DNS日志中的异常模式，如高香农熵、超长子域名、异常查询频率以及TXT/CNAME记录滥用等，有效识别攻击者利用DNS隧道传输窃取数据的行为。适用于安全运营中心和威胁分析师。

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在通过分析网络流量日志（如DNS、代理和连接元数据），利用频率分析、抖动检测和信誉评分等技术，主动识别网络中被攻陷的设备，从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。

钻石模型入侵行为分析

implementing-diamond-model-analysis

mukul975/Anthropic-Cybersecurity-Skills

本技能实现了钻石模型（Diamond Model）分析框架，提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件，基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。

1

语言