登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 286 条记录
默认排序 最新上传 最多下载

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
375
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
115
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

资产关键性漏洞评分

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
434
通过多因素模型对资产进行关键性评分,结合业务影响、数据敏感度与恢复能力,为漏洞修复制定更符合风险的SLA。
查看详情

KEV 漏洞优先级指南

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
301
将 CISA KEV 目录与 EPSS、CVSS 及资产/网络上下文结合,用 BOD 22-01 时间线指导、优先处理真实利用的 CVE,适用于漏洞评估和响应流程。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
433
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

SIEM日志源结构化入驻

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
288
涵盖发现、采集、解析、归一化与校验等 SIEM 日志源入驻流程,帮助 SOC 团队系统性集成防火墙、端点、云平台与应用等日志,实现完整安全可视化。
查看详情

NIST CSF 成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
305
基于NIST CSF 2.0实施层级的成熟度评估流程,涵盖范围界定、当前与目标画像、差距分析及改进路线图,帮助安全团队量化态势、分配资源并向高管汇报。
查看详情

公开来源情报收集

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
340
收集目标组织可公开信息,构建攻击面、人员角色、泄露凭证、技术栈和物理资产等情报,助力红队演练与安全测试。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
62
通过利用 CDN 和源站路径规范差异,模拟缓存欺骗流程以获取认证页面的缓存内容,辅助安全测试与漏洞赏金调查。
查看详情
上一页123...2021222324下一页
语言
简体中文
English