下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 IOC丰富，共找到 8 条记录

默认排序最新上传最多下载

妥善分析威胁指示器

analyzing-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分，辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。

威胁情报源分析

analyzing-threat-intelligence-feeds

mukul975/Anthropic-Cybersecurity-Skills

分析商用或开源威胁情报源，提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR，适用于评估情报质量与自动化流水线。

IOC 威胁情报丰富自动化

automating-ioc-enrichment

mukul975/Anthropic-Cybersecurity-Skills

通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC，缩短 SIEM 告警与批量 IOC 处理的分析响应时间。

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti

mukul975/Anthropic-Cybersecurity-Skills

借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化，对 STIX 指标打分、关联和排序，便于在部署安全架构或执行合规评估时持续分析威胁。

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk ES 中采集外部威胁情报源、将 IOC 归一化到 KV Store 并利用查找表驱动关联搜索，自动化丰富事件信息，帮助 SOC 快速获取多源情报上下文。

Phantom SOAR 自动化

implementing-soar-automation-with-phantom

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk SOAR（Phantom）剧本自动完成告警分层、IOC 丰富、隔离动作与多工具联动，规范 SOC 响应流程并缩短处理周期。

MISP 威胁情报平台构建

implementing-threat-intelligence-platform

mukul975/Anthropic-Cybersecurity-Skills

基于 PyMISP 构建 MISP 威胁情报平台，采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据，并导出 STIX 2.1 供 SIEM 使用。

IOC 情报自动丰富

performing-ioc-enrichment-automation

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源自动丰富 IOC，在 SOC 告警、事件调查或 SOAR 工作流中快速提供打分与初步处置建议。

1

语言