登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 软件安全 ,共找到 53 条记录
默认排序 最新上传 最多下载

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

勒索软件加密常式逆向分析

reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
264
深入指导如何逆向分析勒索软件的加密机制。内容涵盖混合加密模型(如AES与RSA)的识别、利用Python脚本分析系统API调用(CryptoAPI/CNG),并查找密钥生成缺陷和实现漏洞,旨在帮助安全专业人员找到无需支付赎金的解密方法。
查看详情

逆向分析Rust恶意软件

reverse-engineering-rust-malware
mukul975/Anthropic-Cybersecurity-Skills
89
本工具和指南用于对Rust编译的恶意软件进行逆向工程分析。它解决了Rust二进制文件的特殊结构问题,如非空终止字符串和泛型代码重复。可以提取依赖的库(crates),识别可疑的功能调用(如网络连接、加密),并筛选出恶意相关的字符串,是安全研究人员进行深度二进制分析的重要辅助。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

自主DevSecOps治理编排器

aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
378
本工具用于解析软件物料清单(SBOM),支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件,识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分,并生成合规性报告,适用于安全和合规性评估。
查看详情

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi
mukul975/Anthropic-Cybersecurity-Skills
387
该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度(如Levenshtein距离)、发布日期和下载量异常信号,帮助用户识别潜在的恶意或误拼依赖,从而增强软件供应链的安全性。
查看详情

医疗数据HIPAA合规指南

hipaa-compliance
affaan-m/everything-claude-code
418
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情
上一页12345下一页
语言
简体中文
English