登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 28 条记录
默认排序 最新上传 最多下载

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
342
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
468
通过在 Splunk ES 中采集外部威胁情报源、将 IOC 归一化到 KV Store 并利用查找表驱动关联搜索,自动化丰富事件信息,帮助 SOC 快速获取多源情报上下文。
查看详情

威胁情报源整合管道

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
133
为 SOC 团队自动化处理 STIX/TAXII 及开源威胁情报源的采集、标准化、去重与下发,支持 SIEM 及检测体系进行实时 IOC 匹配与告警。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
148
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
96
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

Phantom SOAR 自动化

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
452
借助 Splunk SOAR(Phantom)剧本自动完成告警分层、IOC 丰富、隔离动作与多工具联动,规范 SOC 响应流程并缩短处理周期。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
152
自动化管理威胁情报指标的全生命周期,从发现到退役,涵盖置信度衰减、命中率与误报监控、老化策略,并与MISP/OpenCTI及SIEM联动,确保IOC数据库保持高质量、可行动。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
131
通过 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源自动丰富 IOC,在 SOC 告警、事件调查或 SOAR 工作流中快速提供打分与初步处置建议。
查看详情

VirusTotal 哈希情报增强

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
329
通过 VirusTotal API v3 查询恶意文件哈希,获取检测率、沙箱行为、YARA 匹配、关联情报等内容,辅助安全团队完成告警分级、IOC 验证与响应流程。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
225
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
373
自动化利用tshark与pyshark分析PCAP,统计协议分布、发现可疑流、DNS异常,并提取IOC,适用于安全评估与事件响应。
查看详情
上一页123下一页
语言
简体中文
English