下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 APT分析，共找到 33 条记录

默认排序最新上传最多下载

MITRE Navigator分析APT战术

analyzing-threat-actor-ttps-with-mitre-navigator

mukul975/Anthropic-Cybersecurity-Skills

通过 attackcti 查询 STIX/TAXII 数据并生成 ATT&CK Navigator 图层，映射 APT 组织 TTP，评估检测覆盖缺口，便于防御团队联动研判。

移动恶意软件行为分析

detecting-mobile-malware-behavior

mukul975/Anthropic-Cybersecurity-Skills

通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为，例如短信拦截、C2 通信与动态加载，辅助事件响应。

钻石模型入侵分析

implementing-diamond-model-analysis

mukul975/Anthropic-Cybersecurity-Skills

用 Python 实现钻石模型入侵分析，完整记录对手、能力、基础设施和受害方，按时间串联事件、识别基础设施/能力枢纽，并生成可供威胁情报团队进一步关联分析的报告。

Arkime 网络流量分析

implementing-network-traffic-analysis-with-arkime

mukul975/Anthropic-Cybersecurity-Skills

部署 Arkime 采集并查询网络会话，下载 PCAP 进行溯源，识别 C2 报文、DNS 隧道和异常 TLS 证书漏洞，提升威胁检测能力。

ANY.RUN 交互云端恶意分析

performing-dynamic-analysis-with-any-run

mukul975/Anthropic-Cybersecurity-Skills

借助 ANY.RUN 云沙箱进行交互式恶意软件分析，可点击提示、观察进程树、捕获网络与系统行为，并导出报告，无需维护本地沙箱。

终端取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在被攻陷的终端上采集内存、磁盘等取证数据，分析关键工件，重建攻击时间线，辅助事件响应与法律取证。

Wireshark 网络取证实战

performing-network-forensics-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark/tshark 分析 PCAP，定位 C2、数据外传等可疑流量，提取文件、会话与网络证据，用于应急响应与恶意通信追踪。

网络数据包取证分析

performing-network-packet-capture-analysis

mukul975/Anthropic-Cybersecurity-Skills

利用 Wireshark、tshark、tcpdump 及 Python 解析 PCAP/PCAPNG，重建通信、恢复文件、追踪可疑流量，为数据外泄或指挥控制活动留取证据。

SOC 安全桌面演练

performing-soc-tabletop-exercise

mukul975/Anthropic-Cybersecurity-Skills

引导SOC团队通过勒索软件场景的桌面演练，涵盖剧本设计、定时注入与跨部门协同，以验证响应流程、训练分析员，并满足合规要求，且不影响生产系统。

语言