Phishing

detecting-business-email-compromise 技能可帮助分析师、SOC 团队和事件响应人员通过邮件头检查、社工线索、检测逻辑和面向响应的工作流识别 BEC 尝试。可将其作为一份实用的 detecting-business-email-compromise 指南，用于分诊、验证和遏制。

building-phishing-reporting-button-workflow skill 可帮助你设计钓鱼邮件举报按钮工作流：保留原始邮件、提取 IOC、对举报分类，并为 Microsoft 365 或类似的邮件安全环境路由分诊与反馈。

analyzing-macro-malware-in-office-documents 帮助恶意软件分析师检查 Word、Excel 和 PowerPoint 文件中的恶意 VBA，解码混淆，并提取 IOC、执行路径和载荷分阶段逻辑，适用于钓鱼分流、事件响应和文档恶意软件分析。

使用 AI 结合 NLP、文体分析、行为信号和关系上下文来检测商业电子邮件欺诈（BEC）。这个 detecting-business-email-compromise-with-ai 技能可帮助 SOC、反欺诈和安全审计团队对可疑邮件进行风险评分，解释风险信号，并判断是隔离、提醒还是升级处置。

conducting-phishing-incident-response 技能可帮助你调查可疑邮件、提取威胁指标、评估身份验证结果，并给出钓鱼响应建议。它支持事件响应工作流中的邮件分诊、凭证钓鱼案件、URL 和附件检查，以及邮箱修复。适合需要结构化指引、而不是通用提示词的时候使用。

analyzing-tls-certificate-transparency-logs 这个技能帮助安全团队使用 crt.sh、pycrtsh 及相关数据源查询证书透明度（Certificate Transparency, CT）数据，发现可疑 TLS 证书、相似域名、错拼域名和未授权签发。它为威胁狩猎、品牌保护和证书监控提供实用工作流与相似度检查。

analyzing-malicious-url-with-urlscan 帮助分析人员借助 URLScan.io 对可疑链接进行初步研判，检查重定向、截图、DOM 内容和网络请求，并将结果整理成 IOC 和清晰的安全结论。适用于钓鱼响应、URL 分析和 Security Audit 工作流。

analyzing-indicators-of-compromise 可帮助对 IP、域名、URL、文件哈希和邮件痕迹等 IOC 进行分流研判。它支持威胁情报工作流，可基于有来源支撑的检查和清晰的分析员上下文，完成补充信息、置信度评分以及封禁/监控/白名单决策。