登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁情报 ,共找到 68 条记录
默认排序 最新上传 最多下载

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

安卓恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情

网络战役归因证据分析

analyzing-campaign-attribution-evidence
mukul975/Anthropic-Cybersecurity-Skills
311
该技能提供系统化的网络战役归因分析框架。它涉及收集、加权和关联多样化的证据指标,包括基础设施重叠、战术技术流程(TTP)一致性、恶意代码相似性及运营模式,以确定网络攻击事件的责任方。通过应用如竞争假设分析(ACH)等结构化方法,构建可信度加权的评估报告,大幅提升威胁情报的精确度。
查看详情

命令与控制通信协议分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

使用Ghidra分析Go语言恶意软件

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
409
本技能提供了一套完整的Go语言恶意软件逆向工程工作流,使用Ghidra进行分析。它专注于处理Go独特的二进制结构,如非空终止字符串、pclntab元数据以及剥离二进制中的函数名恢复,帮助安全分析师进行威胁情报和事件响应。
查看详情

妥协指标威胁分析

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
500
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情

使用Cuckoo沙盒进行恶意软件分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
136
本技能用于在高度隔离的Cuckoo沙盒环境中执行恶意软件样本,以安全地观察其完整的运行时行为。它可以捕获进程创建、文件系统修改、注册表变动、网络通信和关键API调用等细节,并生成详细的恶意行为报告和威胁情报,用于恶意软件分类和威胁溯源。
查看详情

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情

分析勒索软件泄露网站情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

威胁情报分析与数据标准化

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情
123456下一页
语言
简体中文
English