Stix

building-ioc-defanging-and-sharing-pipeline 技能可用來擷取 IOC，並將 URL、IP、網域、電子郵件與雜湊進行 defang，接著轉換為 STIX 2.1，透過 TAXII 或 MISP 共享，支援資安稽核與威脅情資工作流程。

analyzing-campaign-attribution-evidence 協助分析人員綜合評估基礎架構重疊、ATT&CK 一致性、惡意程式相似度、時間線與語言特徵，進而做出有理有據的活動歸因。可用這份 analyzing-campaign-attribution-evidence 指南來支援 CTI、事件分析與 Security Audit 審查。

evaluating-threat-intelligence-platforms 可協助你從資料來源匯入、STIX/TAXII 支援、自動化、分析師工作流程、整合能力與總持有成本等面向，比較 TIP 產品。這份 evaluating-threat-intelligence-platforms 指南適合用在採購、遷移或成熟度規劃；若平台選型會影響可追溯性與證據共享，也可用於 Threat Modeling 情境下的 evaluating-threat-intelligence-platforms。

correlating-threat-campaigns 協助威脅情資分析師將事件、IOC 與 TTP 串聯成活動層級的證據。可用來比對歷史事件、區分強關聯與弱匹配，並建立可辯護的叢集分析，供 MISP、SIEM 與 CTI 報告使用。

collecting-threat-intelligence-with-misp 技能可協助你在 MISP 中蒐集、標準化、搜尋與匯出威脅情資。這份 collecting-threat-intelligence-with-misp 指南適用於 feed、PyMISP 工作流程、事件篩選、warninglist 降噪，以及 Threat Modeling 與 CTI 作業中實際可用的 collecting-threat-intelligence-with-misp 方法。

collecting-indicators-of-compromise 技能可用來從事件證據中擷取、豐富、評分並匯出 IOC。當你需要的是一份實用的 collecting-indicators-of-compromise 指南，而不是通用的事件應變提示詞時，可用於 Security Audit 工作流程、威脅情報分享，以及 STIX 2.1 輸出。

building-threat-intelligence-platform 技能，適用於使用 MISP、OpenCTI、TheHive、Cortex、STIX/TAXII 與 Elasticsearch 設計、部署和審視威脅情資平台。可用於安裝指引、使用流程，以及由倉庫參考資料與腳本支援的 Security Audit 規劃。

building-threat-actor-profile-from-osint 可協助威脅情資團隊將 OSINT 轉化為結構化的威脅行為者檔案。它支援針對已命名的組織或活動進行分析，並提供 ATT&CK 對應、基礎設施關聯、來源可追溯性與信心註記，讓分析更具可辯護性。

Analyzing-threat-intelligence-feeds 可協助你匯入 CTI feeds、標準化指標、評估 feed 品質，並為 STIX 2.1 工作流程強化 IOCs。這個 analyzing-threat-intelligence-feeds 技能專為威脅情資作業與資料分析而設，提供 TAXII、MISP 與商業 feeds 的實務指引。

analyzing-threat-actor-ttps-with-mitre-attack 技能可協助將威脅報告對應到 MITRE ATT&CK 的戰術、技術與子技術，建立涵蓋度視圖，並優先排序偵測缺口。內容包含報告範本、ATT&CK 參考資料，以及用於技術查找與缺口分析的腳本，適合 CTI、SOC、偵測工程與威脅建模使用。

analyzing-indicators-of-compromise 可協助分流 IOC，例如 IP、網域、URL、檔案雜湊與電子郵件相關工件。它支援威脅情報流程，用於補強資訊、信心評分，以及依據有來源佐證的檢查與清楚的分析師脈絡，做出封鎖／監控／白名單判斷。