Threat Actor

Threat Actor taxonomy generated by the site skill importer.

4 個技能

correlating-threat-campaigns

作者 mukul975

correlating-threat-campaigns 協助威脅情資分析師將事件、IOC 與 TTP 串聯成活動層級的證據。可用來比對歷史事件、區分強關聯與弱匹配，並建立可辯護的叢集分析，供 MISP、SIEM 與 CTI 報告使用。

Threat Intelligence

收藏 0GitHub 0

building-threat-actor-profile-from-osint

作者 mukul975

building-threat-actor-profile-from-osint 可協助威脅情資團隊將 OSINT 轉化為結構化的威脅行為者檔案。它支援針對已命名的組織或活動進行分析，並提供 ATT&CK 對應、基礎設施關聯、來源可追溯性與信心註記，讓分析更具可辯護性。

Threat Intelligence

收藏 0GitHub 0

analyzing-threat-landscape-with-misp

作者 mukul975

使用 analyzing-threat-landscape-with-misp 技能透過 MISP 分析威脅態勢。它會整理事件統計、IoC 分布、威脅行為者與惡意軟體趨勢，以及時間變化，協助撰寫 Threat Intelligence 報告、SOC 簡報與威脅狩獵優先順序。

Threat Intelligence

收藏 0GitHub 0

analyzing-threat-actor-ttps-with-mitre-attack

作者 mukul975

analyzing-threat-actor-ttps-with-mitre-attack 技能可協助將威脅報告對應到 MITRE ATT&CK 的戰術、技術與子技術，建立涵蓋度視圖，並優先排序偵測缺口。內容包含報告範本、ATT&CK 參考資料，以及用於技術查找與缺口分析的腳本，適合 CTI、SOC、偵測工程與威脅建模使用。

威胁建模

收藏 0GitHub 0