Malware Bazaar

collecting-indicators-of-compromise 技能用于从事件证据中提取、丰富、评分并导出 IOC。适合安全审计流程、威胁情报共享，以及需要 STIX 2.1 输出的场景；当你需要的是一份实用的 collecting-indicators-of-compromise 指南，而不是泛化的事件响应提示词时，它会更合适。

analyzing-indicators-of-compromise 可帮助对 IP、域名、URL、文件哈希和邮件痕迹等 IOC 进行分流研判。它支持威胁情报工作流，可基于有来源支撑的检查和清晰的分析员上下文，完成补充信息、置信度评分以及封禁/监控/白名单决策。