登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SET ,共找到 529 条记录
默认排序 最新上传 最多下载

KEV 漏洞优先级引擎

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
257
将 CISA KEV、EPSS、CVSS 与资产关键性、网络暴露等信息融合,帮助安全团队在处理漏洞扫描结果时,根据真实利用证据快速确定整改优先级。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
357
基于 PTES 流程,对组织的互联网资产开展外部网络渗透测试,从侦察、扫描、漏洞利用到报告,提前识别并记录可能被攻击者利用的安全弱点。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
170
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
482
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

Kubernetes CIS基准检测

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
179
使用 kube-bench 自动执行 Kubernetes CIS 基准审计,验证控制平面、工作节点、etcd 和策略配置,生成可操作的通过/失败/警告报告,便于安全与合规运维。
查看详情

GoPhish网络钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
191
部署并使用GoPhish开展被授权的网络钓鱼演练,从安装、SMTP与邮件模板配置、登陆页克隆到用户导入与活动分析,帮助团队提升安全意识。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
381
指导安全团队检查 AWS Lambda、Azure Functions 和 GCP Cloud Functions,识别过度权限、泄露环境变量、注入风险和缺失运行时防护,适用于上线前审计与合规评估。
查看详情

SSL/TLS 检测部署指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
458
介绍如何在安全网关上部署 SSL/TLS 检测,包括生成内部 CA、向终端下发证书及在防火墙上配置代理策略,以便解密和检查 HTTPS 流量并保障合规。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

安全事件初审

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范,将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文,并记录后续升级与遏制流程。
查看详情
上一页123...4142434445下一页
语言
简体中文
English