bởi mukul975
Skill conducting-external-reconnaissance-with-osint dành cho việc trinh sát bên ngoài thụ động, lập bản đồ bề mặt tấn công và chuẩn bị kiểm toán bảo mật bằng các nguồn công khai như DNS, crt.sh, Shodan, GitHub và dữ liệu rò rỉ. Được xây dựng cho hoạt động trinh sát có ủy quyền, với kiểm soát phạm vi rõ ràng, tách biệt nguồn dữ liệu và các phát hiện thực tiễn.
bởi mukul975
Kỹ năng thu thập open-source intelligence giúp nhà phân tích thu thập và tổng hợp OSINT thụ động phục vụ Threat Intelligence, bao gồm hạ tầng đối thủ, hệ thống hỗ trợ phishing, dịch vụ bị lộ và các chỉ dấu công khai. Kỹ năng này được thiết kế cho việc làm giàu dữ liệu có cấu trúc, đối chiếu đa nguồn và xuất kết quả sẵn sàng đưa vào báo cáo bằng Shodan, crt.sh, WHOIS/RDAP và kiểm tra lộ diện trên GitHub.
bởi mukul975
automating-ioc-enrichment giúp tự động hóa việc làm giàu IOC với VirusTotal, AbuseIPDB, Shodan và STIX 2.1 cho playbook SOAR, pipeline Python và Workflow Automation. Dùng skill automating-ioc-enrichment này để chuẩn hóa ngữ cảnh sẵn sàng cho nhà phân tích, giảm thời gian triage và tạo đầu ra enrichment có thể lặp lại một cách nhất quán.
