登录
下载

Skill UI

浏览并发现 7249+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IOC ,共找到 41 条记录
默认排序 最新上传 最多下载

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
96
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
155
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
242
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

Phantom SOAR 自动化

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
418
借助 Splunk SOAR(Phantom)剧本自动完成告警分层、IOC 丰富、隔离动作与多工具联动,规范 SOC 响应流程并缩短处理周期。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

交互式ANY.RUN恶意软件分析

performing-dynamic-analysis-with-any-run
mukul975/Anthropic-Cybersecurity-Skills
472
通过 ANY.RUN 云沙箱开展交互式动态恶意软件分析,点击提示、延长执行、记录网络与进程痕迹,并导出指标与 ATT&CK 映射便于团队协作。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
256
自动化管理威胁情报指标的全生命周期,从发现到退役,涵盖置信度衰减、命中率与误报监控、老化策略,并与MISP/OpenCTI及SIEM联动,确保IOC数据库保持高质量、可行动。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
468
通过 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源自动丰富 IOC,在 SOC 告警、事件调查或 SOAR 工作流中快速提供打分与初步处置建议。
查看详情

VirusTotal 哈希情报增强

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
291
通过 VirusTotal API v3 查询恶意文件哈希,获取检测率、沙箱行为、YARA 匹配、关联情报等内容,辅助安全团队完成告警分级、IOC 验证与响应流程。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
126
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
193
自动化利用tshark与pyshark分析PCAP,统计协议分布、发现可疑流、DNS异常,并提取IOC,适用于安全评估与事件响应。
查看详情

PEStudio 静态恶意分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
299
利用 PEStudio 检查 Windows PE 恶意样本的头部、节区、导入表、字符串与资源,发现压缩、反分析手段及 IOC,帮助分析人员在是否执行沙箱前做出判断。
查看详情
上一页1234下一页
语言
简体中文
English