登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Apt
,共找到
428
条记录
默认排序
最新上传
最多下载
利用MITRE ATT&CK分析威胁行为
analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
217
本技能指导用户使用Python编程方式,查询和分析ATT&CK框架中的高级持续性威胁(APT)组技术和战术(TTPs)。通过生成多层覆盖图,可以直观地识别组织的安全检测盲区(Detection Gaps),从而构建更具有针对性的威胁防御体系。
查看详情
Cobalt Strike C2配置文件分析
analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
356
本工具集用于深度解析Cobalt Strike可变C2配置文件。它能提取关键的攻击指示器(IOCs),包括HTTP头、DNS配置、URI模式和用户代理。该分析过程对于进行威胁狩猎、开发网络检测签名(如Suricata/Snort规则)以及理解高级持久性威胁所使用的规避技术至关重要。
查看详情
命令与控制通信协议分析
analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情
URLScan恶意网址分析
analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
341
本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量,帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向,从而避免将分析师系统暴露于风险。
查看详情
事件网络流量分析
analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情
恶意网络流量分析指南
analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情
Wireshark网络流量分析与取证
analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情
PowerShell脚本日志安全分析
analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情
MITRE导航仪威胁行为分析
analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情
收集受损主机易失证据
collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情
全范围红队对抗模拟
conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情
无线网络渗透测试指南
conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
494
本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性,涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击(Evil Twin)到网络隔离测试的完整流程,旨在发现无线认证和加密方面的漏洞。
查看详情
上一页
1
2
3
...
12
13
14
15
16
17
18
...
34
35
36
下一页
语言
简体中文
English