Malware Bazaar

collecting-indicators-of-compromise 技能可用來從事件證據中擷取、豐富、評分並匯出 IOC。當你需要的是一份實用的 collecting-indicators-of-compromise 指南，而不是通用的事件應變提示詞時，可用於 Security Audit 工作流程、威脅情報分享，以及 STIX 2.1 輸出。

analyzing-indicators-of-compromise 可協助分流 IOC，例如 IP、網域、URL、檔案雜湊與電子郵件相關工件。它支援威脅情報流程，用於補強資訊、信心評分，以及依據有來源佐證的檢查與清楚的分析師脈絡，做出封鎖／監控／白名單判斷。