登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技能 ,共找到 180 条记录
默认排序 最新上传 最多下载

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

系统性权限审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

SailPoint IIQ权限认证与治理

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
50
本技能指南详细介绍了使用SailPoint IdentityIQ执行权限认证和访问审查活动的过程。它对于维护SOX、HIPAA等合规性至关重要,能够自动化管理层审核、目标权限验证,并识别职责分离(SOD)违规,确保了强大的访问治理和自动化的补救流程。
查看详情

NIST网络安全框架成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
62
本技能指导用户使用NIST网络安全框架(CSF)2.0进行全面的成熟度评估。流程涵盖了六大核心功能(治理、识别、保护、检测、响应、恢复)和四级实施层级(部分到适应性)。通过评估当前状态与目标状态之间的差距,最终生成一份详细的安全改进路线图,帮助提升组织的网络安全防护能力。
查看详情

紫队演习:检测能力验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导执行紫队演习,通过模拟真实攻击威胁(红队),验证现有安全监控规则(蓝队)的检测有效性。它帮助安全运营中心(SOC)识别关键检测漏洞,优化分析师响应流程,从而全面提升整体安全防御能力。
查看详情

硬性创业筛查流程

hard-screening-startup
davepoon/buildwithclaude
142
该技能在硬性筛查模式下推动VC流程,Claude收集信息、Python打分并格式化,最终产出可审计的创业公司投资结论和策略建议。
查看详情

SOC 2 Type II审计准备自动化

performing-soc2-type2-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
180
本技能用于自动化SOC 2 Type II审计的准备和持续监控。它支持根据AICPA信赖服务标准(CC1-CC9)进行差距评估,并从AWS、Azure、GCP等云平台和身份系统自动收集操作证据。可用于验证控制措施的有效性,确保持续合规性。
查看详情

情绪弧线设计与说服引导

emotional-arc-designer
sickn33/antigravity-awesome-skills
117
该技能扮演叙事心理学家的角色,用于设计和规划客户在任何内容流程(如着陆页、邮件序列或销售演示)中的完整情绪旅程。它能系统地设计情绪的推进路径,从初始情绪(如怀疑或焦虑)引导至经过控制的张力、释放和期待,最终达到促成特定行动所需的精确情绪状态,确保整个叙事流程自然且极具说服力。
查看详情

待完成工作分析

jobs-to-be-done-analyst
sickn33/antigravity-awesome-skills
393
本技能基于“待完成工作理论”(JTBD),帮助用户深入挖掘客户购买产品或服务时背后的深层动机。它不局限于功能列表,而是识别客户试图实现的“进步”(Progress),包括功能性、情感性和社会层面的需求。适用于产品定位、市场营销文案优化、用户体验设计和理解客户决策触发点。
查看详情
上一页12345678910...131415下一页
语言
简体中文
English