登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据泄露 ,共找到 37 条记录
默认排序 最新上传 最多下载

安全密钥环境变量管理工具

varlock
sickn33/antigravity-awesome-skills
193
Varlock是一款提供安全默认的环境变量和密钥管理工具。它能确保敏感配置数据不会泄露到日志、终端输出或AI上下文,帮助开发者在代码和开发流程中实现安全存储和使用密钥。
查看详情

敏感数据零化安全审计

zeroize-audit
sickn33/antigravity-awesome-skills
319
该工具用于对C/C++/Rust等代码进行安全审计,专门检测敏感数据(如密钥、密码、PII)是否被正确“零化”(即清除)。它能够深入分析编译器优化(如DSE)可能移除或削弱的内存清理过程,确保代码在运行时不会泄露秘密信息,适用于安全关键代码库。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

粘贴网站泄露凭证监控

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
392
该技能用于自动化监控Pastebin、GitHub Gists等公共粘贴网站,以尽早发现泄露的凭证、API密钥或敏感数据。通过爬取和复杂的正则表达式匹配,可实现对数据泄露事件的早期预警,是安全审计和威胁情报的关键工具。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

多租户SaaS架构设计指南

saas-multi-tenant
sickn33/antigravity-awesome-skills
142
本技能集提供了构建安全多租户SaaS应用的完整架构指南。它重点解决了在共享数据库环境下如何实现租户隔离和防止数据泄露的问题。内容涵盖PostgreSQL的行级安全(RLS)、使用TypeScript构建租户感知的中间件,以及在ORM层强制执行数据范围限制的最佳实践。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情
上一页1234下一页
语言
简体中文
English