fr0gger/jupyter-collection
GitHub: fr0gger/jupyter-collection
由安全研究员 fr0gger_ 维护的 Jupyter Notebook 合集,涵盖威胁情报分析、数据泄露调查、LLM/RAG 在安全场景中的应用示例及多种安全工具备忘录。
Stars: 195 | Forks: 41
# Notebooks、备忘录及更多内容
本仓库收录了我的部分 Jupyter Notebook、备忘录以及其他应用于网络安全和威胁情报的工具和应用。
### [对抗性 Prompt (IoPC)](https://fr0gger.github.io/jupyter-collection/IoPC/AdversarialPrompts.html) 这是一个用于对对抗性 Prompt 进行分类的矩阵。
*发布日期:2025年10月4日*
### [Claude Code 备忘录](https://fr0gger.github.io/jupyter-collection/claude_code_cheatsheet/claude_code_cheatsheet.html) 该文件不是 notebook,而是一份关于 Claude Code 的备忘录。
*发布日期:2025年6月17日*
### [威胁行为者别名](https://fr0gger.github.io/jupyter-collection/graph_TA/index.html) 这是一个用于可视化威胁行为者命名和别名的知识图谱。
*发布日期:2025年6月3日*
### [Neo4j 备忘录](https://fr0gger.github.io/jupyter-collection/neo4j_cheatsheet/neo4j_cheatsheet.html) 该文件不是 notebook,而是一份关于 Neo4j 的备忘录。
*发布日期:2025年6月1日*
### [uv 备忘录](https://fr0gger.github.io/jupyter-collection/uv_cheatsheet/UV_CheatSheet.html) 该文件不是 notebook,而是一份关于如何使用 uv 的备忘录。
*发布日期:2025年5月12日*
### [BlackBasta 泄露数据分析与混合 RAG](https://github.com/fr0gger/jupyter-collection/blob/main/bb_leak_tr/README.md) 这是一个 Marimo notebook,演示了如何分析 BlackBasta 数据泄露事件。它还使用了混合搜索 RAG 从泄露数据中检索最相关的信息。
*发布日期:2025年2月22日*
### [使用 OCR 和生成式 AI 分析 I-SOON 数据泄露](https://fr0gger.github.io/jupyter-collection/ISOON_DataLeak_OCR_GenAI/ISOON_ChinLeaks.html) 本 notebook 演示了如何利用 Python、OCR、翻译和生成式 AI 分析来自 PNG 文件的中文数据泄露。
*发布日期:2024年2月21日*
### [检索增强生成 (RAG) 与 ATT&CK](https://fr0gger.github.io/jupyter-collection/RAG_ATT%26CK/RAG_ATT%26CK.html) 本 notebook 演示了如何使用大型语言模型 (LLM) 构建检索增强生成 (RAG) 模型,并与 ATT&CK 框架集成,从而创建由 LLM 驱动的你自己的 MITRE 助手。
*发布日期:2023年11月3日*
### [使用 LLM 和 Few-Shot Learning 进行威胁报告摘要提取](https://fr0gger.github.io/jupyter-collection/Threat_Report_Summarization/Threat_Summarization_Few_shot_learning.html) 本 notebook 是一项实验,旨在演示 few-shot learning 在威胁报告摘要提取中的应用,并生成关键发现的思维导图。
*发布日期:2023年9月27日*
### [使用 MSTICpy 进行 Pulsedive 查询](https://fr0gger.github.io/jupyter-collection/pulsedive_lookup/PulsediveLookup.html) 本 notebook 演示了如何使用 MSTICpy 查询 Pulsedive。
*发布日期:2023年3月10日*
### [ELK 威胁狩猎](https://fr0gger.github.io/jupyter-collection/ELK_Threat_Hunting/ELK_Threat_Hunting.html) 本 notebook 演示了如何连接到 ElasticSearch 实例以检索和分析数据。此处使用的数据集来自 MalwareBazaar。
*发布日期:2022年9月10日*
### [使用 MSTICpy 进行 Malware Bazaar 查询](https://fr0gger.github.io/jupyter-collection/mblookup/MBLookup.html) 本 notebook 演示了如何使用 MSTICpy 查询 Malware Bazaar 数据库。
*发布日期:2022年8月12日*
### [用于恶意软件分析和逆向工程的 10 个 Python 库](https://fr0gger.github.io/jupyter-collection/10_pythonlib_for_RE/10_Python_Lib_for_Re_.html) 本 notebook 演示了 10 个对恶意软件分析和逆向工程有用的 Python 库。
*发布日期:2022年6月8日*
### [Conti 泄露数据分析](https://fr0gger.github.io/jupyter-collection/Conti_Leaks_Analysis/Conti_Leaks_Notebook_TR.html) 本 notebook 演示了一种使用 Python 和 [msticpy](https://msticpy.readthedocs.io/en/latest/) 分析 Conti 泄露聊天日志的简单方法。它为威胁研究人员提出了一种方法论,并允许使用 Python 和可视化技术提取相关信息。
*发布日期:2022年6月2日*
### [使用 MSTICpy 进行 VT 域名狩猎](https://fr0gger.github.io/jupyter-collection/vt_domain_hunting/VT_Domain_hunting.html) 使用 [msticpy](https://msticpy.readthedocs.io/en/latest/) 狩猎域名关系的 Notebook。
*发布日期:2022年5月19日*
### [使用 MSTICpy 的 IoCExtractor](https://fr0gger.github.io/jupyter-collection/iocextractor/IOCExtractor_.html) 使用 [msticpy](https://msticpy.readthedocs.io/en/latest/) 从 URL 提取失陷指标 的概念验证。
*发布日期:2022年3月31日*
### [字符串相似性实验](https://fr0gger.github.io/jupyter-collection/strings_similarity/Strings_Extraction.html) 本 notebook 展示了使用 Jaccard 距离、哈希和可视化技术进行字符串相似性的一些实验。
*发布日期:2020年7月25日* # 支持或联系 你可以在 Twitter 上联系我:[@fr0gger_](https://twitter.com/fr0gger_)
### [对抗性 Prompt (IoPC)](https://fr0gger.github.io/jupyter-collection/IoPC/AdversarialPrompts.html) 这是一个用于对对抗性 Prompt 进行分类的矩阵。
*发布日期:2025年10月4日*
### [Claude Code 备忘录](https://fr0gger.github.io/jupyter-collection/claude_code_cheatsheet/claude_code_cheatsheet.html) 该文件不是 notebook,而是一份关于 Claude Code 的备忘录。
*发布日期:2025年6月17日*
### [威胁行为者别名](https://fr0gger.github.io/jupyter-collection/graph_TA/index.html) 这是一个用于可视化威胁行为者命名和别名的知识图谱。
*发布日期:2025年6月3日*
### [Neo4j 备忘录](https://fr0gger.github.io/jupyter-collection/neo4j_cheatsheet/neo4j_cheatsheet.html) 该文件不是 notebook,而是一份关于 Neo4j 的备忘录。
*发布日期:2025年6月1日*
### [uv 备忘录](https://fr0gger.github.io/jupyter-collection/uv_cheatsheet/UV_CheatSheet.html) 该文件不是 notebook,而是一份关于如何使用 uv 的备忘录。
*发布日期:2025年5月12日*
### [BlackBasta 泄露数据分析与混合 RAG](https://github.com/fr0gger/jupyter-collection/blob/main/bb_leak_tr/README.md) 这是一个 Marimo notebook,演示了如何分析 BlackBasta 数据泄露事件。它还使用了混合搜索 RAG 从泄露数据中检索最相关的信息。
*发布日期:2025年2月22日*
### [使用 OCR 和生成式 AI 分析 I-SOON 数据泄露](https://fr0gger.github.io/jupyter-collection/ISOON_DataLeak_OCR_GenAI/ISOON_ChinLeaks.html) 本 notebook 演示了如何利用 Python、OCR、翻译和生成式 AI 分析来自 PNG 文件的中文数据泄露。
*发布日期:2024年2月21日*
### [检索增强生成 (RAG) 与 ATT&CK](https://fr0gger.github.io/jupyter-collection/RAG_ATT%26CK/RAG_ATT%26CK.html) 本 notebook 演示了如何使用大型语言模型 (LLM) 构建检索增强生成 (RAG) 模型,并与 ATT&CK 框架集成,从而创建由 LLM 驱动的你自己的 MITRE 助手。
*发布日期:2023年11月3日*
### [使用 LLM 和 Few-Shot Learning 进行威胁报告摘要提取](https://fr0gger.github.io/jupyter-collection/Threat_Report_Summarization/Threat_Summarization_Few_shot_learning.html) 本 notebook 是一项实验,旨在演示 few-shot learning 在威胁报告摘要提取中的应用,并生成关键发现的思维导图。
*发布日期:2023年9月27日*
### [使用 MSTICpy 进行 Pulsedive 查询](https://fr0gger.github.io/jupyter-collection/pulsedive_lookup/PulsediveLookup.html) 本 notebook 演示了如何使用 MSTICpy 查询 Pulsedive。
*发布日期:2023年3月10日*
### [ELK 威胁狩猎](https://fr0gger.github.io/jupyter-collection/ELK_Threat_Hunting/ELK_Threat_Hunting.html) 本 notebook 演示了如何连接到 ElasticSearch 实例以检索和分析数据。此处使用的数据集来自 MalwareBazaar。
*发布日期:2022年9月10日*
### [使用 MSTICpy 进行 Malware Bazaar 查询](https://fr0gger.github.io/jupyter-collection/mblookup/MBLookup.html) 本 notebook 演示了如何使用 MSTICpy 查询 Malware Bazaar 数据库。
*发布日期:2022年8月12日*
### [用于恶意软件分析和逆向工程的 10 个 Python 库](https://fr0gger.github.io/jupyter-collection/10_pythonlib_for_RE/10_Python_Lib_for_Re_.html) 本 notebook 演示了 10 个对恶意软件分析和逆向工程有用的 Python 库。
*发布日期:2022年6月8日*
### [Conti 泄露数据分析](https://fr0gger.github.io/jupyter-collection/Conti_Leaks_Analysis/Conti_Leaks_Notebook_TR.html) 本 notebook 演示了一种使用 Python 和 [msticpy](https://msticpy.readthedocs.io/en/latest/) 分析 Conti 泄露聊天日志的简单方法。它为威胁研究人员提出了一种方法论,并允许使用 Python 和可视化技术提取相关信息。
*发布日期:2022年6月2日*
### [使用 MSTICpy 进行 VT 域名狩猎](https://fr0gger.github.io/jupyter-collection/vt_domain_hunting/VT_Domain_hunting.html) 使用 [msticpy](https://msticpy.readthedocs.io/en/latest/) 狩猎域名关系的 Notebook。
*发布日期:2022年5月19日*
### [使用 MSTICpy 的 IoCExtractor](https://fr0gger.github.io/jupyter-collection/iocextractor/IOCExtractor_.html) 使用 [msticpy](https://msticpy.readthedocs.io/en/latest/) 从 URL 提取失陷指标 的概念验证。
*发布日期:2022年3月31日*
### [字符串相似性实验](https://fr0gger.github.io/jupyter-collection/strings_similarity/Strings_Extraction.html) 本 notebook 展示了使用 Jaccard 距离、哈希和可视化技术进行字符串相似性的一些实验。
*发布日期:2020年7月25日* # 支持或联系 你可以在 Twitter 上联系我:[@fr0gger_](https://twitter.com/fr0gger_)
标签:BlackBasta, C2, Claude, CVE检测, DLL 劫持, Graph Database, Neo4j, NoSQL, OCR, Python, 人工智能, 代码示例, 后端开发, 大语言模型, 威胁情报, 威胁画像, 对抗性提示词, 开发者工具, 数据分析, 数据泄露分析, 无后门, 检索增强生成, 生成式AI, 用户模式Hook绕过, 索引, 网络安全, 逆向工具, 速查表, 隐私保护, 黑客组织