下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁行为者，共找到 6 条记录

默认排序最新上传最多下载

开源情报收集与威胁分析

collecting-open-source-intelligence

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的开源情报（OSINT）收集和综合方法，用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具（如WHOIS、证书透明日志）以及专业平台（如Maltego、Shodan），来绘制对手的背景信息，并为授权的红队评估进行预先情报收集。所有操作均强调被动性，以确保合法性和安全。

检测容器逃逸攻击

detecting-container-escape-attempts

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测容器逃逸攻击，即攻击者突破容器隔离限制，访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为，使用Falco等工具进行深度安全防御和威胁狩猎。

检测凭证转储攻击技术

detecting-credential-dumping-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于检测凭证转储技术，这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则，精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为，是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。

搜索系统内置恶意利用（LOLBins）

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

提供一套系统化的进阶威胁狩猎流程，用于主动发现攻击者滥用操作系统内置工具（LOLBins）的行为。该方法适用于调查文件型恶意软件、规避传统安全检测，并结合EDR/SIEM日志分析，以识别隐蔽的攻击链和异常行为。

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

本工具利用原子红队框架，执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为，用于实战验证SIEM、EDR等安全检测规则的有效覆盖率，是进行红蓝对抗和安全审计的关键手段。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能提供先进的技术和代码示例，用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法，以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹，是高级安全运营和威胁情报的关键能力。

1

语言