登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 27 条记录
默认排序 最新上传 最多下载

IOC 富集工作流

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
147
通过 VirusTotal、AbuseIPDB、MalwareBazaar、MISP 和 STIX 流水线深度分析 IP、域名、哈希、URL 和邮件指标,为阻断、监控或白名单决策提供置信度和态势归因。
查看详情

使用 URLScan 分析恶意网址

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
57
帮助 SOC 分析人员利用 URLScan.io 提交可疑链接、查阅截图/DOM/网络请求、提取 IOC 并与多家威胁情报源比对,提升钓鱼及凭证窃取事件响应能力。
查看详情

Cuckoo 恶意软件行为分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
167
在 Cuckoo 沙箱中执行可疑样本,追踪进程、文件、注册表、网络与 API 行为,并生成行为报告与 IOC 以支撑动态分析与自动化处理。
查看详情

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
469
通过 PyMISP 查询 MISP 事件统计、属性分布、星系簇和标签趋势,跟踪 IOC 提交时序,生成面向 SOC 的威胁态势分析与监测覆盖验证报告。
查看详情

自动化IOC丰富

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
312
通过 SOAR 或 Python 流水线,整合 VirusTotal、Shodan、MISP、AbuseIPDB 及其他情报源批量丰富 IOC,使 SIEM 告警和邮件/情报源处理结果自动补全上下文,压缩分析人员甄别时间。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
294
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

IOC 消毒与共享流程

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
98
自动化采集和归一化IOC,进行URL/IP/域名/邮箱消毒,转换为STIX 2.1并通过TAXII、MISP或邮件推送,方便分析人员安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
373
基于 OpenCTI 构建 IOC 丰富管道,通过部署 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等连接器自动为新指标添加上下文、置信度评分,并关联威胁实体与行动线索,提升分析效率。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
496
通过 Docker 部署 MISP,整合多源威胁情报,自动关联 IOC 并同步分发,便于集中管理和与 SIEM/SOAR 的集成。
查看详情

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
378
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

IOC指标收集流程

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
331
该流程从网络、主机、邮件等证据中提取IOC,以STIX/TAXII等结构化形式丰富上下文,打分筛选后推送防护设备并与ISAC等合作方共享,用于快速检测、阻断恶意基础设施与提升威胁情报。
查看详情

MISP 威胁情报采集流程

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
193
介绍如何部署 MISP、配置内置与自定义情报源、利用 PyMISP 编写脚本搜索事件,并导出 STIX/TAXII、Suricata 或 CSV 格式的 IOC,构建自动化威胁情报采集管道。
查看详情
123下一页
语言
简体中文
English