von mukul975
Das detecting-business-email-compromise Skill unterstützt Analysten, SOC-Teams und Incident Responder dabei, BEC-Versuche mithilfe von E-Mail-Header-Prüfungen, Hinweisen auf Social Engineering, Detection-Logik und reaktionsorientierten Workflows zu erkennen. Nutzen Sie es als praktischen detecting-business-email-compromise Leitfaden für Triage, Validierung und Eindämmung.
von mukul975
Das Skill building-phishing-reporting-button-workflow hilft dir, einen Workflow für einen Phishing-Meldebutton zu entwerfen, der die ursprüngliche E-Mail bewahrt, IOCs extrahiert, Meldungen klassifiziert und Triage sowie Feedback für Microsoft 365 oder ähnliche E-Mail-Sicherheitsumgebungen weiterleitet.
von mukul975
analyzing-macro-malware-in-office-documents hilft Malware-Analysten dabei, bösartiges VBA in Word-, Excel- und PowerPoint-Dateien zu untersuchen, Obfuskierung zu entschlüsseln und IOCs, Ausführungspfade sowie die Logik zur Payload-Vorbereitung für Phishing-Triage, Incident Response und die Analyse von Dokument-Malware zu extrahieren.
von mukul975
Erkenne Business Email Compromise mit KI mithilfe von NLP, Stilometrie, Verhaltenssignalen und Beziehungskontext. Dieser detecting-business-email-compromise-with-ai Skill hilft SOC-, Fraud- und Security-Audit-Teams dabei, verdächtige E-Mails zu bewerten, Risikosignale zu erklären und zu entscheiden, ob sie in Quarantäne verschoben, gewarnt oder eskaliert werden sollen.
von mukul975
Der Skill „conducting-phishing-incident-response“ hilft dabei, verdächtige E-Mails zu untersuchen, Indikatoren zu extrahieren, Authentifizierung zu bewerten und konkrete Maßnahmen zur Phishing-Abwehr zu empfehlen. Er unterstützt Incident-Response-Workflows für das Triage von Nachrichten, Fälle von Credential-Phishing, Prüfungen von URLs und Anhängen sowie die Bereinigung von Postfächern. Verwenden Sie ihn, wenn Sie eine strukturierte Anleitung statt eines generischen Prompts benötigen.
von mukul975
Die Fähigkeit „analyzing-tls-certificate-transparency-logs“ unterstützt Security-Teams dabei, Certificate-Transparency-Daten mit `crt.sh`, `pycrtsh` und verwandten Feeds abzufragen, um verdächtige TLS-Zertifikate, ähnlich aussehende Domains, Typosquatting und unautorisierte Ausstellung aufzuspüren. Sie eignet sich für Threat Hunting, Markenschutz und Zertifikatsüberwachung und bietet dafür einen praxisnahen Workflow mit Ähnlichkeitsprüfungen.
von mukul975
analyzing-malicious-url-with-urlscan hilft Analysten dabei, verdächtige Links mit URLScan.io zu triagieren, Redirects, Screenshots, DOM-Inhalte und Netzwerkaufrufe zu prüfen und die Ergebnisse in IOCs sowie eine klare Sicherheitsentscheidung zu übersetzen. Nutzen Sie diesen Leitfaden für Phishing-Response, URL-Analyse und Security-Audit-Workflows.
von mukul975
Analyzing Indicators of Compromise hilft bei der Triage von IOCs wie IPs, Domains, URLs, Dateihashes und E-Mail-Artefakten. Es unterstützt Threat-Intelligence-Workflows für Enrichment, Vertrauensbewertung und Block-/Monitor-/Whitelist-Entscheidungen mithilfe quellengestützter Prüfungen und klarem Analystenkontext.
