登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 STIX ,共找到 14 条记录
默认排序 最新上传 最多下载

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
92
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
84
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
218
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

IOC消毒与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
176
自动构建数据管道,收集并标准化原始IOC,在保证可读性的同时进行消毒,再转换为STIX并通过TAXII、MISP等渠道安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
234
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情

威胁情报源整合管道

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
99
为 SOC 团队自动化处理 STIX/TAXII 及开源威胁情报源的采集、标准化、去重与下发,支持 SIEM 及检测体系进行实时 IOC 匹配与告警。
查看详情

威胁情报平台构建与集成

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
313
通过 Docker 部署 MISP、OpenCTI、TheHive、Cortex 等组件,搭建威胁情报平台,集成 STIX/TAXII 流程和数据源,将丰富的指标推送给分析与响应团队。
查看详情

STIX 2.1 威胁信息共享

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
181
通过 stix2 和 TAXII 2.1 构建指标、恶意软件、战役和关联对象,并打包发布至下游 SIEM/SOAR,实现结构化威胁情报的自动化交换与共享。
查看详情

STIX/TAXII 数据源集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
308
使用Python实现STIX/TAXII 2.1源采集与生成,管理TAXII发现与集合,解析STIX对象,并将情报流入SIEM/TIP,适用于部署威胁情报管道与架构强化。
查看详情

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
189
部署并配置基于 OpenTAXII 的 TAXII 2.1 服务器,创建收藏集、发布 STIX 2.1 包,并结合 SIEM/SOAR 实现自动化指标摄取与协同威胁情报共享。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
466
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情
12下一页
语言
简体中文
English