Virustotal

Kỹ năng building-ioc-defanging-and-sharing-pipeline giúp trích xuất IOC, defang URL, IP, domain, email và hash, sau đó chuyển đổi và chia sẻ chúng dưới dạng STIX 2.1 qua TAXII hoặc MISP cho quy trình kiểm toán bảo mật và threat intel.

Hướng dẫn skill extracting-iocs-from-malware-samples cho phân tích malware: trích xuất hash, IP, domain, URL, artifact trên host và tín hiệu xác thực từ mẫu để phục vụ threat intel và phát hiện.

Skill collecting-indicators-of-compromise dùng để trích xuất, làm giàu, chấm điểm và xuất IOC từ bằng chứng sự cố. Hãy dùng nó cho quy trình Security Audit, chia sẻ threat intel, và xuất STIX 2.1 khi bạn cần một hướng dẫn collecting-indicators-of-compromise thực dụng thay vì một prompt ứng phó sự cố chung chung.

automating-ioc-enrichment giúp tự động hóa việc làm giàu IOC với VirusTotal, AbuseIPDB, Shodan và STIX 2.1 cho playbook SOAR, pipeline Python và Workflow Automation. Dùng skill automating-ioc-enrichment này để chuẩn hóa ngữ cảnh sẵn sàng cho nhà phân tích, giảm thời gian triage và tạo đầu ra enrichment có thể lặp lại một cách nhất quán.