登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CIS ,共找到 121 条记录
默认排序 最新上传 最多下载

SIEM 检测规则调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
108
通过分析告警量、建立基线、配置可信白名单并衡量精确率/召回率,在Splunk与Elastic中系统化地调优SIEM检测规则,减少误报与告警疲劳。
查看详情

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
245
指导构建完整的威胁情报生命周期流程,从需求、收集到分析、分发与反馈,帮助团队将情报落地以支持决策。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
404
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

GitHub导航与教学

navigating-github
jeremylongshore/claude-code-plugins-plus-skills
317
互动式 GitHub 向导,从环境检查、身份验证到提交、推送、PR、冲突修复等模式,随需应变地教会用户在真实项目中实践 git 操作。
查看详情

Saviynt 访问复证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
160
指导如何在 Saviynt 企业身份云内配置并运行访问认证活动,审核用户权限、收集审批决策、自动执行撤销与整改,确保满足 SOX、SOC2、HIPAA 合规规范。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

容器镜像加固指南

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
452
通过多阶段构建、非 root 用户、只读根等手段,配合 CIS Docker Benchmark 验证,缩减容器攻面并产出合规的生产镜像。
查看详情

KEV 漏洞优先级引擎

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
257
将 CISA KEV、EPSS、CVSS 与资产关键性、网络暴露等信息融合,帮助安全团队在处理漏洞扫描结果时,根据真实利用证据快速确定整改优先级。
查看详情

Docker基线安全评估

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
通过 Docker Bench for Security 按 CIS 基准检查容器主机和运行时配置,输出合规结果并提供常见失败项的修复建议,还能配合自动化任务定期执行审计。
查看详情

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
460
根据 CVSS/EPSS/CISA 等指标排序端点漏洞,规划补丁、配置或缓解方案,通过 WSUS/SCCM/Intune 等平台部署并验证,兼顾零日补救与文档记录以满足安全补丁 SLA。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
170
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情
上一页123...67891011下一页
语言
简体中文
English