登录
下载

Skill UI

浏览并发现 9763+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Skill ,共找到 1478 条记录
默认排序 最新上传 最多下载

检测商业邮件欺诈(BEC)

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
241
本技能提供了检测商业邮件欺诈(BEC)的全面指南。它涵盖了使用邮件网关规则、行为分析和财务流程控制等检测技术。了解如何识别异常支付请求、域名不匹配和社交工程模式等红色警报,从而有效防范财务损失。
查看详情

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

Fail2ban端口扫描与入侵防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

上下文文档实时查询

documentation-lookup
affaan-m/everything-claude-code
91
当用户询问特定库或框架(如React、Next.js、Prisma)的最新信息、API用法或代码示例时,本技能通过Context7实时获取最新的官方文档。它避免了使用过时的训练数据,确保提供的所有信息都基于当前版本的最佳实践和权威指南。
查看详情

生成论文导向的实验路线图

experiment-plan
wanshuiyin/Auto-claude-code-research-in-sleep
452
该技能可以将一个完善的研究提案或方法思路,转化为详细、结构化、以论点为驱动的实验路线图。它帮助用户确定需要运行哪些实验、运行的顺序,以及需要哪些证据来支撑论文的核心论点,确保研究焦点集中在新颖性、简洁性和真正的贡献点。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

爆函数级别授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
69
本技能用于自动化API的爆函数级别授权(BFLA)测试。它模拟低权限用户尝试通过篡改参数或调用,访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计,并验证基于角色的访问控制(RBAC)的有效性至关重要。
查看详情

利用失效链接劫持漏洞

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情
上一页123...59606162636465...122123124下一页
语言
简体中文
English