下载

Skill UI

浏览并发现 6556+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 IOC ，共找到 34 条记录

默认排序最新上传最多下载

MISP 威胁情报平台构建

implementing-threat-intelligence-platform

mukul975/Anthropic-Cybersecurity-Skills

基于 PyMISP 构建 MISP 威胁情报平台，采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据，并导出 STIX 2.1 供 SIEM 使用。

自动化恶意软件分析沙箱

performing-automated-malware-analysis-with-cape

mukul975/Anthropic-Cybersecurity-Skills

部署并使用 CAPEv2 沙箱，实现行为监控、有效载荷导出、配置解析和反规避检测的自动化流程，辅助安全团队在安全评估或事件响应中提交样本、验证防御并获取详细 IOC 报告。

ANY.RUN动态恶意软件分析

performing-dynamic-analysis-with-any-run

mukul975/Anthropic-Cybersecurity-Skills

借助 ANY.RUN 云沙箱进行交互式动态恶意软件分析，可实时点击提示、捕获进程树与网络通信、记录系统变化并导出 IOC/ATT&CK 数据，适合云端共享与跨系统行为观察。

IOC指标生命周期管理

performing-indicator-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

协调IOC从发现到退役的生命周期，包含验证、丰富、部署、监控和自动衰减策略，确保分析员拥有高质量指标数据库以支撑响应与安全测试。

IOC 情报丰富自动化

performing-ioc-enrichment-automation

mukul975/Anthropic-Cybersecurity-Skills

通过聚合 VirusTotal、AbuseIPDB、Shodan、MISP、GreyNoise 等情报源自动丰富 IOC，帮助安全运营人员在告警分拣或事件调查中快速获取上下文评分与处置建议。

VirusTotal 哈希情报强化

performing-malware-hash-enrichment-with-virustotal

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal API v3 对恶意软件哈希进行丰富，获取检测率、沙箱行为、YARA 匹配、相关指标和情境情报，支撑 SOC 筛查、事件响应与 IOC 验证流程。

恶意软件IOC提取

performing-malware-ioc-extraction

mukul975/Anthropic-Cybersecurity-Skills

通过PE静态解析、沙箱动态执行、字符串/YARA匹配等手段提取恶意软件的散列、网络、注册表等IOC，并以STIX 2.1格式输出供安全应急使用。

TShark 网络流量分析

performing-network-traffic-analysis-with-tshark

mukul975/Anthropic-Cybersecurity-Skills

利用 tshark 和 pyshark 自动分析 PCAP，统计协议、识别端口扫描与异常流量、提取 IOC 并检测 DNS 异常，辅助安全评估与应急响应。

MISP 威胁情报共享实操

performing-threat-intelligence-sharing-with-misp

mukul975/Anthropic-Cybersecurity-Skills

使用 PyMISP 在 MISP 上创建、完善并共享威胁情报事件，涵盖 IOC 管理、MITRE ATT&CK/TLP 标签、数据同步、STIX 导出等操作流程。

主动威胁检测

threat-detection

alirezarezvani/claude-skills

提供主动威胁发现方法与工具，通过假设驱动的狩猎、IOC分析及统计异常检测，在报警前找出逃避控制的攻击者，并结合MITRE ATT&CK优先级与蜜罐联动。

语言