登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 46 条记录
默认排序 最新上传 最多下载

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

威胁情报分析与数据标准化

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

IOC威胁情报自动富集

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

实时事件响应仪表盘构建

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
480
用于在Splunk、Elastic或Grafana等平台构建实时事件响应仪表盘。它帮助安全运营中心(SOC)分析师和管理层实时掌握事件全局态势,追踪受影响系统、遏制状态、威胁指标传播情况以及完整的响应时间线,支持事件协调和事后报告。
查看详情

自动化IOC防混淆与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
469
本技能描述了一个自动化流水线的构建过程,用于处理、清洗和安全共享IOCs。该流水线负责摄取来自不同来源的原始威胁指标,进行标准化和防混淆处理(如将'http://'转换为'hxxp://'),最终将指标转换为标准的STIX 2.1格式,并通过TAXII或MISP等平台进行安全分发。
查看详情

使用OpenCTI构建IOC富集流水线

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
405
本技能指导如何使用OpenCTI平台构建自动化IOC富集流水线。通过集成VirusTotal、Shodan等外部威胁情报源,系统能自动为新采集的指标添加上下文信息、关联威胁行为,并计算置信度分数,极大地增强了安全分析的能力和威胁优先级判断。
查看详情

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
187
本方案指导用户在邮件客户端部署钓鱼邮件报告按钮,构建安全反馈闭环。通过与SOAR平台集成,系统能对报告的可疑邮件进行自动化分级和处置,包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固(如批量撤回、阻止发件人),并及时向用户提供反馈,极大提升了整体安全防御能力。
查看详情

威胁情报源聚合构建

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
255
本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源(如abuse.ch),汇集指标(IOCs),并利用Docker和Python API实现自动化关联、管理和分发,最终集成到SIEM和SOAR安全系统。
查看详情

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情

威胁情报自动化数据流集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
57
该技能旨在构建自动化流水线,用于摄取、标准化和运营化威胁情报(TI)。它连接了各种来源(如STIX/TAXII、开源和商业平台),并将指标(IOC)实时导入SIEM和安全工具。适用于SOC团队需要自动化整个IOC生命周期管理,以实现实时威胁检测的场景。
查看详情
上一页1234下一页
语言
简体中文
English