Abuse Ipdb

building-ioc-defanging-and-sharing-pipeline 技能可用來擷取 IOC，並將 URL、IP、網域、電子郵件與雜湊進行 defang，接著轉換為 STIX 2.1，透過 TAXII 或 MISP 共享，支援資安稽核與威脅情資工作流程。

analyzing-indicators-of-compromise 可協助分流 IOC，例如 IP、網域、URL、檔案雜湊與電子郵件相關工件。它支援威脅情報流程，用於補強資訊、信心評分，以及依據有來源佐證的檢查與清楚的分析師脈絡，做出封鎖／監控／白名單判斷。