登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 34 条记录
默认排序 最新上传 最多下载

IOC 消毒与共享流程

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
98
自动化采集和归一化IOC,进行URL/IP/域名/邮箱消毒,转换为STIX 2.1并通过TAXII、MISP或邮件推送,方便分析人员安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
373
基于 OpenCTI 构建 IOC 丰富管道,通过部署 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等连接器自动为新指标添加上下文、置信度评分,并关联威胁实体与行动线索,提升分析效率。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
496
通过 Docker 部署 MISP,整合多源威胁情报,自动关联 IOC 并同步分发,便于集中管理和与 SIEM/SOAR 的集成。
查看详情

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
378
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

IOC指标收集流程

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
331
该流程从网络、主机、邮件等证据中提取IOC,以STIX/TAXII等结构化形式丰富上下文,打分筛选后推送防护设备并与ISAC等合作方共享,用于快速检测、阻断恶意基础设施与提升威胁情报。
查看详情

MISP 威胁情报采集流程

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
193
介绍如何部署 MISP、配置内置与自定义情报源、利用 PyMISP 编写脚本搜索事件,并导出 STIX/TAXII、Suricata 或 CSV 格式的 IOC,构建自动化威胁情报采集管道。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
311
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
209
从分析完成的恶意软件样本中提取文件、网络、主机及行为类IOC,用于情报共享、黑名单构建以及检测规则编写,强调验证与溯源。
查看详情

Phantom SOAR 自动化实战

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
333
通过 Splunk Phantom 构建 SOAR 自动化流程,自动完成 IOC 富集、警报分流、响应剧本和可控隔离操作,降低分析员重复劳动并确保响应一致性。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

CAPE 自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
214
部署并运维 CAPEv2 沙箱,自动执行样本、监控行为、提取载荷与配置及网络IOC,辅助安全测试与响应。
查看详情
上一页123下一页
语言
简体中文
English