下载

Skill UI

浏览并发现 7044+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索置信度，共找到 8 条记录

默认排序最新上传最多下载

结构化文本正则与LLM

regex-vs-llm-structured-text

affaan-m/everything-claude-code

提供解析结构化文本的策略：先用正则处理重复模式、标记低置信度项，再仅对边缘情况调用廉价 LLM 验证，兼顾成本与准确率。

漏洞变体追踪

variant-analysis

trailofbits/skills

在确认初始漏洞后，基于模式逐步泛化并排查整站点的类似安全问题，辅以 ripgrep/Semgrep/CodeQL 等工具，系统记录位置、置信度与可利用性，助力漏洞审计与优先级排序。

GitHub Actions 安全审查

gha-security-review

sickn33/antigravity-awesome-skills

为 GitHub Actions 工作流提供结构化安全审查，专注在可追踪的攻击路径与外部可利用点上，只上报含有真实利用场景的高/中置信度漏洞，适用于 workflow、复合动作和相关脚本的安全检查。

漏洞变体分析

variant-analysis

sickn33/antigravity-awesome-skills

基于已知漏洞的模式，指导全库变体搜索、抽象与验证，配合 CodeQL/Semgrep 模板收集实例并记录置信度与可利用性。

攻击活动归因分析

analyzing-campaign-attribution-evidence

mukul975/Anthropic-Cybersecurity-Skills

利用钻石模型与 ACH 评估基础设施、TTP、一致性、恶意软件、时间与语言等证据，帮助 SOC 分析员与威胁猎杀人员构建置信度归因判断。

勒索软件诱捕部署

implementing-honeypot-for-ransomware-detection

mukul975/Anthropic-Cybersecurity-Skills

部署诱捕共享、金丝雀文件和 Thinkst Canary 设备，通过欺骗告警在文件访问或修改初期识别勒索软件活动，作为现有EDR/SIEM的高置信度补充。

欺骗技术部署

performing-deception-technology-deployment

mukul975/Anthropic-Cybersecurity-Skills

在关键网络分段部署蜜罐、蜜令牌、金丝雀主机和诱饵文档，使 SOC 在攻击者穿透边界后凭借高置信度告警及时发现横向移动、凭证滥用或内部侦察行为。

指标生命周期管理

performing-indicator-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

自动化管理威胁情报指标的全生命周期，从发现到退役，涵盖置信度衰减、命中率与误报监控、老化策略，并与MISP/OpenCTI及SIEM联动，确保IOC数据库保持高质量、可行动。

1

语言