登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 28 条记录
默认排序 最新上传 最多下载

安卓恶意软件分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
155
通过 apktool/jadx/androguard 反编译 APK、分析清单权限与可疑 API,提取 IOC 并生成结构化风险报告,辅助 SOC 分析安卓恶意样本。
查看详情

妥善分析威胁指示器

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
386
利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分,辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。
查看详情

URLScan恶意网址分析流程

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
194
通过 URLScan.io 的网页版与 API 逐步分析钓鱼/恶意重定向网址,记录截图、DOM、网络请求与证书,抽取 IOC 并与 VirusTotal、PhishTank 等威胁情报源交叉验证,保障安全分析环境隔离。
查看详情

Cuckoo 沙箱恶意软件分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
178
通过 Cuckoo 沙箱执行可疑样本,记录进程、文件、注册表、网络与 API 行为,并生成详细报告与 IOC,支撑隔离环境下的恶意软件分析与自动化处置。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
435
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
146
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
448
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
290
通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势,帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
433
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

事件响应仪表板

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
81
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线,便于协调、汇报与复盘。
查看详情

IOC消毒与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
126
自动构建数据管道,收集并标准化原始IOC,在保证可读性的同时进行消毒,再转换为STIX并通过TAXII、MISP等渠道安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
95
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情
123下一页
语言
简体中文
English