
de Anthropic Cybersecurity Skills23,316
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Fournit un flux d'évaluation pratique et structuré pour sélectionner et implémenter des plateformes de Threat Intelligence (TIP). La compétence définit des critères obligatoires et souhaités (support STIX/TAXII, capacités API, intégrations SIEM/EDR/SOAR, déduplication, RBAC), expose les avantages et inconvénients des fournisseurs pour MISP, OpenCTI, ThreatConnect, Anomali et EclecticIQ, et prescrit des tests PoC, des matrices de score pondérées et un plan d'implémentation de 90 jours.
Utilisez cette compétence lors d'un appel d'offres ou d'une acquisition de TIP, lors de la planification d'une migration entre plateformes, ou pour valider si une TIP existante répond aux besoins de maturité et d'intégration de l'organisation. Non destinée à l'analyse isolée de la qualité des flux.
Conçu pour les agents et intégrations axés sur la sécurité (Claude Code, Codex CLI, Copilot, Cursor, autres runtimes d'agents effectuant des tâches d'acquisition de sécurité).
Compétence d'évaluation TIP avec une matrice de notation pondérée et un générateur de rapport de comparaison. Le script a fonctionné avec succès, produisant une comparaison classée de MISP, OpenCTI et ThreatConnect. La vérification SSL est désactivée par défaut dans test_misp_api et test_opencti_api (verify_ssl=False), et les clés API sont acceptées via des variables d'environnement ou des arguments CLI — préoccupations de sécurité modérées mais non malveillantes. Le code est fonctionnel mais utilise la fonction dépréciée datetime.utcnow() et possède des scores d'exemple codés en dur plutôt qu'une évaluation dynamique.
La compétence est un guide d'évaluation structuré pour l'acquisition de TIP — réellement utile pour les équipes de sécurité effectuant une sélection de fournisseurs. Le script est un calculateur de score, pas un évaluateur automatisé. Le défaut SSL-verify=False est un problème réel pour une compétence en cybersécurité. Public de niche (gestionnaires de programmes CTI), pas largement applicable.
Analyse du Renseignement des Sites de Fuite de Ransomware
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.
Modélisation des Menaces avec OWASP Threat Dragon
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Test des Vulnérabilités XSS avec Burp Suite
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).
Chasse aux Beacons Cobalt Strike
Détectez l'activité réseau des beacons Cobalt Strike à l'aide de signatures de certificats TLS, d'empreintes JA3/JA3S/JARM, de correspondance de profils HTTP et d'analyse temporelle dans Zeek/Suricata.
Mise en œuvre de la persistance de domaine avec DCSync
Procédures guidées pour identifier les comptes capables de DCSync et extraire les hachages d'identifiants Active Directory (KRBTGT, admin) pour les tests de red-team autorisés et la validation.
Test des vulnérabilités des JSON Web Tokens (JWT)
Techniques et vérifications pour identifier et exploiter les mauvaises configurations courantes des JWT (alg none, confusion d'algorithme, injection kid/JKU, secrets faibles).
Évaluation des Risques Cyber NIST SP 800-30
Réalise des évaluations complètes des risques de cybersécurité en utilisant la méthodologie NIST SP 800-30 Rev 1 pour identifier les menaces, les vulnérabilités et l'impact.