
de Anthropic Cybersecurity Skills23,316
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.
Cette compétence fournit un flux de travail reproductible pour collecter et analyser en toute sécurité les informations provenant des sites de fuite de données (DLS) de ransomware. Elle montre comment ingérer des flux de suivi publics (ex: Ransomwatch), extraire des métadonnées structurées sur les victimes et les groupes, calculer les tendances d'activité des groupes, et produire des évaluations de risques et des rapports de renseignement au niveau sectoriel et national. Les exemples et scripts inclus se concentrent sur des pratiques de collecte sûres (VM isolées via Tor ou flux commerciaux) et l'analyse en aval avec Python (pandas, traçage, compteurs).
Utilisez cette compétence lors de l'enquête sur des incidents de sécurité pouvant impliquer une exfiltration de données, lors de la création de règles de détection ou de requêtes de chasse aux menaces pour l'activité des ransomwares, ou lors de l'évaluation de l'exposition aux ransomwares spécifique à un secteur pour une organisation ou une chaîne d'approvisionnement. Utile également pour les analystes SOC produisant des rapports de renseignement périodiques.
Pratique pour les agents et outils supportant l'exécution de scripts Python et l'accès réseau aux flux publics (Claude Code, runners basés sur Copilot/Codex, Cursor, Gemini CLI).
This skill guides agents through collecting and analyzing ransomware data-leak site intelligence from public feeds like Ransomwatch and ransomware.live. The SKILL.md is well-structured with solid conceptual explanations and NIST CSF mappings, and the bundled agent.py script has good error handling and clean Python code. However, the primary API endpoint (api.ransomware.live/recentvictims) returns 404 — the URL is outdated and the script is non-functional at runtime. The secondary ransomlook.io API was not tested but may also have availability issues.
Legitimate cybersecurity threat intelligence skill. The 404 on the API is likely due to endpoint migration at ransomware.live rather than a code bug — the API may have moved to a different path. Skill would benefit from updating the API URL and adding a fallback to the Ransomwatch GitHub raw JSON (which is also referenced in the SKILL.md but not in agent.py). No security concerns — all collection is from authorized public sources as the SKILL.md correctly emphasizes.
Évaluation des plateformes de Threat Intelligence
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Modélisation des Menaces avec OWASP Threat Dragon
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Test des Vulnérabilités XSS avec Burp Suite
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).
Chasse aux Beacons Cobalt Strike
Détectez l'activité réseau des beacons Cobalt Strike à l'aide de signatures de certificats TLS, d'empreintes JA3/JA3S/JARM, de correspondance de profils HTTP et d'analyse temporelle dans Zeek/Suricata.
Mise en œuvre de la persistance de domaine avec DCSync
Procédures guidées pour identifier les comptes capables de DCSync et extraire les hachages d'identifiants Active Directory (KRBTGT, admin) pour les tests de red-team autorisés et la validation.
Test des vulnérabilités des JSON Web Tokens (JWT)
Techniques et vérifications pour identifier et exploiter les mauvaises configurations courantes des JWT (alg none, confusion d'algorithme, injection kid/JKU, secrets faibles).
Évaluation des Risques Cyber NIST SP 800-30
Réalise des évaluations complètes des risques de cybersécurité en utilisant la méthodologie NIST SP 800-30 Rev 1 pour identifier les menaces, les vulnérabilités et l'impact.