下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索情报丰富，共找到 9 条记录

默认排序最新上传最多下载

自动化IOC丰富

automating-ioc-enrichment

mukul975/Anthropic-Cybersecurity-Skills

通过 SOAR 或 Python 流水线，整合 VirusTotal、Shodan、MISP、AbuseIPDB 及其他情报源批量丰富 IOC，使 SIEM 告警和邮件/情报源处理结果自动补全上下文，压缩分析人员甄别时间。

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk 企业安全的威胁情报框架，通过模块化输入采集源数据、按类型归一化存入 KV Store，同时用查找表关联事件，快速为 SOC 提供丰富上下文，提升响应效率。

构建威胁情报平台

building-threat-intelligence-platform

mukul975/Anthropic-Cybersecurity-Skills

通过 Docker Compose 部署 MISP、OpenCTI、TheHive、Cortex 等 CTI 工具，构建集采集、分析、丰富、响应和分享于一体的威胁情报平台，配合 STIX/TAXII 和 SIEM 实现协同运维。

MISP 威胁情报平台构建

implementing-threat-intelligence-platform

mukul975/Anthropic-Cybersecurity-Skills

基于 PyMISP 构建 MISP 威胁情报平台，采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据，并导出 STIX 2.1 供 SIEM 使用。

SIEM 误报降低流程

performing-false-positive-reduction-in-siem

mukul975/Anthropic-Cybersecurity-Skills

通过规则调优、阈值调整、关联强化、allowlist 和情报丰富，构建周期性的 SIEM 误报降低与验证流程，帮助 SOC 分析员专注于真实威胁。

IOC 情报自动丰富

performing-ioc-enrichment-automation

mukul975/Anthropic-Cybersecurity-Skills

通过协调 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源，对 IP、域名、URL 和文件哈希进行自动丰富，为 SOC 告警分类与调查提供上下文评分与处置建议。

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan

mukul975/Anthropic-Cybersecurity-Skills

利用Shodan与InternetDB API丰富IP告警数据，梳理端口、服务与漏洞，计算声誉得分，助力SOC分类与威胁情报流程。

VirusTotal 哈希丰富

performing-malware-hash-enrichment-with-virustotal

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal API v3 丰富恶意样本哈希，获取检测比例、沙箱行为、YARA 匹配与上下文威胁情报，辅助 SOC 分级、事件响应与IOC校验。

MISP威胁情报共享

performing-threat-intelligence-sharing-with-misp

mukul975/Anthropic-Cybersecurity-Skills

通过 PyMISP 自动在 MISP 平台上创建、丰富并共享威胁情报事件，管理 IOC、标签、数据源与 STIX 导出，帮助安全团队在社区间同步情报。

1

语言