Ioc

Kỹ năng building-ioc-defanging-and-sharing-pipeline giúp trích xuất IOC, defang URL, IP, domain, email và hash, sau đó chuyển đổi và chia sẻ chúng dưới dạng STIX 2.1 qua TAXII hoặc MISP cho quy trình kiểm toán bảo mật và threat intel.

analyzing-supply-chain-malware-artifacts là một skill phân tích malware dùng để truy vết các bản cập nhật bị cài trojan, dependency bị đầu độc và việc can thiệp vào pipeline build. Hãy dùng nó để so sánh artefact đáng tin cậy và không đáng tin cậy, trích xuất chỉ dấu, đánh giá phạm vi bị xâm nhập, và báo cáo phát hiện với ít phải phỏng đoán hơn.

Hướng dẫn skill extracting-iocs-from-malware-samples cho phân tích malware: trích xuất hash, IP, domain, URL, artifact trên host và tín hiệu xác thực từ mẫu để phục vụ threat intel và phát hiện.

Skill collecting-threat-intelligence-with-misp giúp bạn thu thập, chuẩn hóa, tìm kiếm và xuất threat intelligence trong MISP. Dùng hướng dẫn collecting-threat-intelligence-with-misp này cho feeds, quy trình PyMISP, lọc sự kiện, giảm warninglist và các thao tác collecting-threat-intelligence-with-misp thực tế cho Threat Modeling và vận hành CTI.

Skill collecting-indicators-of-compromise dùng để trích xuất, làm giàu, chấm điểm và xuất IOC từ bằng chứng sự cố. Hãy dùng nó cho quy trình Security Audit, chia sẻ threat intel, và xuất STIX 2.1 khi bạn cần một hướng dẫn collecting-indicators-of-compromise thực dụng thay vì một prompt ứng phó sự cố chung chung.

Skill building-threat-intelligence-platform dành cho việc thiết kế, triển khai và rà soát một threat intelligence platform với MISP, OpenCTI, TheHive, Cortex, STIX/TAXII và Elasticsearch. Phù hợp cho hướng dẫn cài đặt, quy trình sử dụng và lập kế hoạch Security Audit, dựa trên tham chiếu từ repository và các script đi kèm.

automating-ioc-enrichment giúp tự động hóa việc làm giàu IOC với VirusTotal, AbuseIPDB, Shodan và STIX 2.1 cho playbook SOAR, pipeline Python và Workflow Automation. Dùng skill automating-ioc-enrichment này để chuẩn hóa ngữ cảnh sẵn sàng cho nhà phân tích, giảm thời gian triage và tạo đầu ra enrichment có thể lặp lại một cách nhất quán.

Phân tích bức tranh mối đe dọa bằng MISP với kỹ năng analyzing-threat-landscape-with-misp. Kỹ năng này tóm tắt thống kê sự kiện, phân bố IoC, xu hướng nhóm đe dọa và mã độc, cùng các thay đổi theo thời gian để hỗ trợ báo cáo Threat Intelligence, briefing cho SOC và ưu tiên hunting.

Analyzing-threat-intelligence-feeds giúp bạn nạp các CTI feeds, chuẩn hóa chỉ báo, đánh giá chất lượng feed và làm giàu IOC cho quy trình STIX 2.1. Skill analyzing-threat-intelligence-feeds này được xây dựng cho nghiệp vụ threat intel và Data Analysis, với hướng dẫn thực hành cho TAXII, MISP và các feed thương mại.

Kỹ năng analyzing-threat-actor-ttps-with-mitre-attack giúp ánh xạ các báo cáo mối đe dọa sang các tactic, technique và sub-technique của MITRE ATT&CK, xây dựng chế độ xem mức độ bao phủ và ưu tiên các khoảng trống phát hiện. Bộ kỹ năng này có sẵn mẫu báo cáo, tham chiếu ATT&CK, cùng các script để tra cứu technique và phân tích khoảng trống, nên rất hữu ích cho CTI, SOC, kỹ thuật phát hiện và mô hình hóa mối đe dọa.

Analyzing-indicators-of-compromise giúp sàng lọc IOC như IP, domain, URL, hash tệp và các dấu vết email. Kỹ năng này hỗ trợ quy trình threat intelligence cho việc làm giàu dữ liệu, chấm điểm độ tin cậy, và ra quyết định chặn/theo dõi/cho phép dựa trên kiểm tra có nguồn dẫn và ngữ cảnh rõ ràng cho nhà phân tích.