登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 6039 条记录
默认排序 最新上传 最多下载

SOAR钓鱼邮件事件自动化响应

impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情

部署诱饵文件检测勒索软件

indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情

证书透明度钓鱼检测

phishing
mukul975/Anthropic-Cybersecurity-Skills
153
本技能指导用户如何利用证书透明度(CT)日志进行主动安全监控。通过查询公共证书日志服务,可以提前发现模仿品牌、未经授权的证书签发和潜在的钓鱼基础设施,是安全运营中心和威胁猎手必备的防御分析方法。
查看详情

分析勒索软件加密机制

remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情

勒索软件支付钱包追踪

structuring
mukul975/Anthropic-Cybersecurity-Skills
226
本技能用于追踪勒索软件的加密货币支付流向。通过调用专业的区块链分析工具API,它能识别钱包集群、追踪资金流经混币器和交易所的过程,为网络安全调查和法律取证提供关键的资金流向和归因证据。
查看详情

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情

重构代码开发流程

ax-extract-workflow
sickn33/antigravity-awesome-skills
421
本技能用于重构某一代码成果(如新功能或PR)的完整开发工作流程。它通过分析本地编码代理的会话记录、提交历史、技能调用和工具追踪,将复杂的开发过程提炼成一段简洁、有证据支撑的叙事,帮助用户理解“这是如何一步步构建完成的”。
查看详情

规格驱动的开发与验证流程

megabrain
tech-leads-club/agent-skills
266
这是一个全面的、自适应的特征开发和实现框架,流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度(从小到复杂)自动调整深度,是管理技术债务和捕获项目经验的最佳实践工具。
查看详情

输入边界数据验证协议

infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情

滥用影子凭证劫持域账号

abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
414
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情

向量与嵌入安全评估

assessing-vector-and-embedding-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
204
本技能包用于对RAG系统和向量数据库进行全面的安全评估。它重点测试嵌入式反演、跨租户数据泄露、知识库投毒及检索篡改等关键漏洞,符合OWASP LLM08:2025标准。适用于验证多租户和向量搜索应用的安全性。
查看详情

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情
上一页123...498499500501502503504下一页
语言
简体中文
English