Virus Total

conducting-phishing-incident-response 技能可帮助你调查可疑邮件、提取威胁指标、评估身份验证结果，并给出钓鱼响应建议。它支持事件响应工作流中的邮件分诊、凭证钓鱼案件、URL 和附件检查，以及邮箱修复。适合需要结构化指引、而不是通用提示词的时候使用。

analyzing-indicators-of-compromise 可帮助对 IP、域名、URL、文件哈希和邮件痕迹等 IOC 进行分流研判。它支持威胁情报工作流，可基于有来源支撑的检查和清晰的分析员上下文，完成补充信息、置信度评分以及封禁/监控/白名单决策。