下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

共 594 个技能

默认排序最新上传最多下载

容器逃逸至宿主机

escaping-containers-to-host

mukul975/Anthropic-Cybersecurity-Skills

用于模拟受控环境下的容器逃逸攻击，旨在突破容器隔离边界，在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞，评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。

EFI分区引导木马狩猎

hunting-bootkits-in-efi-system-partition

mukul975/Anthropic-Cybersecurity-Skills

本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区（ESP），检测操作系统启动前阶段的复杂持久性威胁，如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常，从而发现恶意木马。

向后量子密码学迁移

migrating-to-post-quantum-cryptography

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单（CBOM），识别长期敏感数据（HNDL）的风险，并通过部署混合密钥交换协议，增强系统抵御未来量子计算机攻击的能力，确保数据长期安全。

运行Havoc C2进行高级红队对抗

operating-havoc-c2

mukul975/Anthropic-Cybersecurity-Skills

本技能用于部署和操作Havoc C2框架，执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent，模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期，从C2搭建、载荷生成到后渗透和横向移动，适用于模拟高级威胁对手行为和验证EDR检测能力。

Trivy 镜像与IaC安全扫描

scanning-iac-and-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy是一款开源的综合安全扫描器，用于查找容器镜像、IaC（如Terraform、Kubernetes）以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门，确保在部署前就发现潜在的安全风险，保障软件供应链的透明度和安全性。

TPM度量启动与远程证明验证

validating-tpm-measured-boot-attestation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的工作流，用于使用可信平台模块（TPM 2.0）验证系统启动链的完整性。它涵盖了本地验证（事件日志重放）和远程证明（生成带随机数的签名证明）。该工具可用于检测引导程序攻击、未经授权的固件修改，并为零信任架构建立设备信任姿态。

上一页 1 2 3...47 48 4950

语言