登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 3925 条记录
默认排序 最新上传 最多下载

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
186
在AD、云平台、数据库及应用中审计服务账号,定位孤立或超权限账号、校验密码轮转、记录依赖关系并生成治理报告,支持合规审计与风险处置。
查看详情

SOC2 II型审计准备

performing-soc-2-type-ii-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
187
指导团队按AICPA信任服务标准制定并展示SOC 2 Type II控制,涵盖范围界定、控制设计、证据收集、缺口修复及审计协作,确保六到十二个月审计期内控制持续有效。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
183
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

SQLite 数据库取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
76
通过读取SQLite头、freelist链、WAL及未分配空间,恢复删除记录并提取浏览器、聊天及移动设备等证据,支撑应急响应与安全审计。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
190
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

隐写检测流程

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
265
通过分析媒体元数据、运行自动化隐写检测、LSB统计和提取尝试,帮助调查人员发现图像、音频、视频中的隐蔽通道和可疑载荷。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
151
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
233
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
128
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情
上一页123...193194195196197198199...326327328下一页
语言
简体中文
English