登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Python
,共找到
424
条记录
默认排序
最新上传
最多下载
利用MITRE ATT&CK分析威胁行为
analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
217
本技能指导用户使用Python编程方式,查询和分析ATT&CK框架中的高级持续性威胁(APT)组技术和战术(TTPs)。通过生成多层覆盖图,可以直观地识别组织的安全检测盲区(Detection Gaps),从而构建更具有针对性的威胁防御体系。
查看详情
Outlook PST/OST邮件取证分析
analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于对Microsoft Outlook的PST和OST文件进行全面的取证分析。它可以提取关键证据,包括邮件内容、详细头部信息、附件和已删除的项目。支持法律调查和安全事件响应,帮助分析邮件通信模式和可疑活动。
查看详情
IOC威胁情报自动富集
automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情
威胁情报源聚合构建
building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
255
本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源(如abuse.ch),汇集指标(IOCs),并利用Docker和Python API实现自动化关联、管理和分发,最终集成到SIEM和SOAR安全系统。
查看详情
使用MISP收集威胁情报
collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情
配置TLS 1.3安全通信协议
configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
94
本指南详细介绍了如何配置和验证TLS 1.3协议,这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器(如Nginx/Apache)和Python应用中实现TLS 1.3,利用openssl和testssl.sh等专业工具进行安全验证,确保系统达到最高安全标准。
查看详情
部署勒索软件蜜罐文件监控
deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
282
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情
审计Azure存储账户安全配置
detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情
利用不安全反序列化漏洞
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情
部署最小化Distroless容器镜像
implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情
邮箱认证审计
implementing-email-security-with-dmarc-dkim-spf
mukul975/Anthropic-Cybersecurity-Skills
164
通过查询 SPF、DKIM 与 DMARC 的 DNS 记录,校验语法与机制限制,识别容易被伪造的配置,并输出重点修复建议,帮助强化邮箱安全防护。
查看详情
实现零信任环境下的mTLS服务
implementing-mtls-for-zero-trust-services
mukul975/Anthropic-Cybersecurity-Skills
493
本指南详细介绍了微服务之间实现双向TLS (mTLS) 认证的配置与实施方法。它使用Python库进行可靠的证书生成、验证和安全的服务间认证,是部署零信任安全模型的核心技术。
查看详情
上一页
1
2
3
...
17
18
19
20
21
22
23
...
34
35
36
下一页
语言
简体中文
English