作者 mukul975
detecting-business-email-compromise 技能可協助分析師、SOC 團隊與事件應變人員,透過電子郵件標頭檢查、社交工程線索、偵測邏輯與以應變為導向的工作流程,辨識 BEC 嘗試。可將它當作一份實用的 detecting-business-email-compromise 指南,用於分流、驗證與封鎖處置。
作者 mukul975
detecting-email-forwarding-rules-attack 技能可協助資安稽核、威脅狩獵與事件應變團隊找出用於持久化與郵件蒐集的惡意信箱轉寄規則。它會引導分析人員檢視 Microsoft 365 與 Exchange 的相關證據、可疑規則樣式,以及轉寄、重新導向、刪除與隱藏行為的實務分流判讀。
作者 mukul975
detecting-email-account-compromise 可協助事件應變人員與 SOC 分析師調查 Microsoft 365 與 Google Workspace 信箱遭接管的情況,方法包括檢查可疑登入、收件匣規則濫用、外部轉寄、OAuth 授權,以及 Graph/稽核記錄活動。可將它當作實用的 detecting-email-account-compromise 排查指南,幫助快速初步研判。
作者 mukul975
使用 AI 結合 NLP、文體分析、行為訊號與關聯脈絡來偵測商務電子郵件詐騙(BEC)。這個 detecting-business-email-compromise-with-ai 技能可協助 SOC、詐欺與資安稽核團隊為可疑郵件評分、解釋風險訊號,並判斷是否應隔離、警示或升級處理。
作者 mukul975
conducting-phishing-incident-response 技能可協助你調查可疑電子郵件、擷取指標、評估驗證狀態,並提出釣魚事件應對建議。它支援事件回應工作流程,包括郵件初步篩選、憑證釣魚案例、URL 與附件檢查,以及信箱修復。當你需要的是有結構的指南,而不是通用提示詞時,這項技能特別適合使用。
