Agent Skills Finder

Ioc

Ioc taxonomy generated by the site skill importer.

11 件のスキル
M
building-ioc-defanging-and-sharing-pipeline

作成者 mukul975

IOCの抽出、URL・IP・ドメイン・メールアドレス・ハッシュの無害化、さらにSTIX 2.1への変換とTAXIIまたはMISP経由での共有までを行う building-ioc-defanging-and-sharing-pipeline skill。セキュリティ監査や脅威インテリジェンスのワークフローに適しています。

Security Audit
お気に入り 0GitHub 6.1k
M
analyzing-supply-chain-malware-artifacts

作成者 mukul975

analyzing-supply-chain-malware-artifacts は、改ざんされたアップデート、汚染された依存関係、ビルドパイプラインの改ざんを追跡するためのマルウェア分析スキルです。信頼済みアーティファクトと不審なアーティファクトを比較し、インジケーターを抽出し、侵害範囲を評価し、推測を減らしながら調査結果を報告するのに役立ちます。

Malware Analysis
お気に入り 0GitHub 6.1k
M
extracting-iocs-from-malware-samples

作成者 mukul975

マルウェア分析向けの extracting-iocs-from-malware-samples スキルガイドです。サンプルからハッシュ、IP、ドメイン、URL、ホスト上の痕跡、検証の手がかりを抽出し、脅威インテリジェンスや検知に活用できます。

Malware Analysis
お気に入り 0GitHub 0
M
collecting-threat-intelligence-with-misp

作成者 mukul975

collecting-threat-intelligence-with-misp スキルは、MISP で脅威インテリジェンスを収集・正規化・検索・エクスポートするのに役立ちます。この collecting-threat-intelligence-with-misp ガイドでは、フィード、PyMISP のワークフロー、イベントの絞り込み、warninglist の削減、そして Threat Modeling と CTI 運用に実用的な collecting-threat-intelligence-with-misp の活用方法を扱います。

Threat Modeling
お気に入り 0GitHub 0
M
collecting-indicators-of-compromise

作成者 mukul975

インシデント証跡からIOCを抽出・拡充・採点・エクスポートするためのcollecting-indicators-of-compromiseスキルです。Security Auditのワークフロー、脅威インテリジェンス共有、STIX 2.1出力が必要な場面で、一般的なインシデント対応プロンプトではなく、実務向けのcollecting-indicators-of-compromiseガイドを求めるときに役立ちます。

Security Audit
お気に入り 0GitHub 0
M
building-threat-intelligence-platform

作成者 mukul975

MISP、OpenCTI、TheHive、Cortex、STIX/TAXII、Elasticsearch を使って、脅威インテリジェンス・プラットフォームを設計、導入、レビューするための building-threat-intelligence-platform スキルです。インストールの指針、運用フロー、リポジトリ参照やスクリプトに基づく Security Audit の計画に活用できます。

Security Audit
お気に入り 0GitHub 0
M
automating-ioc-enrichment

作成者 mukul975

automating-ioc-enrichment は、VirusTotal、AbuseIPDB、Shodan、STIX 2.1 を使った IOC エンリッチメントの自動化を支援します。SOAR プレイブック、Python パイプライン、Workflow Automation で利用でき、アナリスト向けに整ったコンテキストを標準化し、トリアージ時間を短縮し、再利用しやすいエンリッチメント出力を作るのに役立ちます。この automating-ioc-enrichment skill を使うことで、分析に必要な情報を一貫した形でそろえやすくなります。

Workflow Automation
お気に入り 0GitHub 0
M
analyzing-threat-landscape-with-misp

作成者 mukul975

この analyzing-threat-landscape-with-misp スキルを使って、MISPで脅威ランドスケープを分析します。イベント統計、IoCの分布、脅威アクターやマルウェアの動向、時系列の変化を整理し、Threat Intelligenceレポート、SOC向けブリーフィング、ハンティング優先度の判断に役立てられます。

Threat Intelligence
お気に入り 0GitHub 0
M
analyzing-threat-intelligence-feeds

作成者 mukul975

analyzing-threat-intelligence-feeds は、CTI フィードの取り込み、インジケーターの正規化、フィード品質の評価、STIX 2.1 ワークフロー向けの IOC 強化を支援します。脅威インテリジェンス運用とデータ分析向けに設計された analyzing-threat-intelligence-feeds スキルで、TAXII、MISP、商用フィードを使う実務に役立つガイドが含まれています。

Data Analysis
お気に入り 0GitHub 0
M
analyzing-threat-actor-ttps-with-mitre-attack

作成者 mukul975

analyzing-threat-actor-ttps-with-mitre-attack skill は、脅威レポートを MITRE ATT&CK の戦術・技術・サブ技術にマッピングし、カバレッジの可視化と検知ギャップの優先付けを行うのに役立ちます。レポート用テンプレート、ATT&CK参照、技術検索とギャップ分析のためのスクリプトが含まれており、CTI、SOC、検知エンジニアリング、脅威モデリングに有用です。

Threat Modeling
お気に入り 0GitHub 0
M
analyzing-indicators-of-compromise

作成者 mukul975

analyzing-indicators-of-compromise は、IP、ドメイン、URL、ファイルハッシュ、メール由来の痕跡などの IOC を迅速にトリアージするためのスキルです。ソースに基づく確認と、状況がわかる明確なアナリスト向けコンテキストを通じて、脅威インテリジェンスの拡充、信頼度スコアリング、ブロック/監視/ホワイトリスト判定を支援します。

Threat Intelligence
お気に入り 0GitHub 0