登录
下载

Skill UI

浏览并发现 7532+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险评估 ,共找到 63 条记录
默认排序 最新上传 最多下载

供应链风险审计助手

supply-chain-risk-auditor
trailofbits/skills
452
系统梳理项目依赖,借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件,便于在安全评估前集中精力处理,并给出更稳健的替代方案。
查看详情

AI代码审计与架构评估

vibe-code-auditor
sickn33/antigravity-awesome-skills
197
本助手模拟高级软件架构师的角色,专注于审计快速生成或由AI生成的代码。它不只是进行语法检查,而是深入分析代码的结构、架构健壮性、可维护性以及生产环境的潜在风险,帮助用户识别技术债务和设计缺陷。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
277
通过 PowerShell、Microsoft Graph、Az CLI 和 ScoutSuite 的检查,审计 Microsoft Entra ID 配置,在安全评估或合规审计时识别高风险认证策略、过度权限、陈旧账户和条件访问漏洞。
查看详情

GCP IAM 权限审计

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
494
通过 gcloud CLI、策略分析和 IAM Recommender 审核 GCP IAM,发现权限过大绑定、原始角色、服务账号密钥和跨项目风险,支撑安全评估与合规检查。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
211
建立针对微软补丁星期二的标准化响应流程,涵盖公告评估、漏洞扫描、分环部署与验证,确保在风险导向的SLA 下快速应对高危更新。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
91
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
465
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
231
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
255
依据 CIS 基准通过 GPO 和 CIS-CAT 评估,强化 Windows 终端安全、控制配置基线、降低合规风险,可用于新部署、审核整改或制定组织级安全策略。
查看详情

ISO27001信息安全管理实施

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
163
引导团队按照ISO/IEC 27001:2022建立并优化信息安全管理体系,从范围界定、风险评估、Annex A控制选择到SoA编制、实施、审计与持续改进,支撑合规与认证流程。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
83
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
204
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情
上一页123456下一页
语言
简体中文
English