登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI安全 ,共找到 745 条记录
默认排序 最新上传 最多下载

配置TLS 1.3安全通信协议

configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
94
本指南详细介绍了如何配置和验证TLS 1.3协议,这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器(如Nginx/Apache)和Python应用中实现TLS 1.3,利用openssl和testssl.sh等专业工具进行安全验证,确保系统达到最高安全标准。
查看详情

控制活跃安全事件

containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情

部署零信任网络接入架构

deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
491
本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入(ZTNA)的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件(HIP)强制执行设备状态,以及利用GlobalProtect代理为实现安全的企业级远程访问。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
147
本技能指导安全团队如何部署和运营Amazon GuardDuty,实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用,如何解读发现的严重级别,以及如何利用EventBridge和Lambda构建自动化响应流程,实现威胁自动遏制。
查看详情
上一页123...27282930313233...616263下一页
语言
简体中文
English