登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 54 条记录
默认排序 最新上传 最多下载

配置谷歌工作空间钓鱼防护

implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
455
本指南详细介绍了如何在谷歌工作空间中配置高级安全防护措施。涵盖增强的预交付扫描、反欺骗检测、附件保护和增强型安全浏览,旨在防御组织邮件中的复杂钓鱼和恶意软件攻击。适用于安全管理员和合规团队。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

Okta云身份集中管理

managing-cloud-identity-with-okta
mukul975/Anthropic-Cybersecurity-Skills
59
本指南指导如何使用Okta作为集中身份提供者(IdP),为AWS、Azure和GCP等多云环境构建强大的安全体系。核心功能包括配置单点登录(SSO)、部署抗钓鱼强认证MFA、通过SCIM自动化用户生命周期管理,以及基于设备状态和用户风险的自适应访问控制,帮助企业实现零信任安全架构。
查看详情

Saviynt访问权限重新认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

NIST网络安全框架成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
62
本技能指导用户使用NIST网络安全框架(CSF)2.0进行全面的成熟度评估。流程涵盖了六大核心功能(治理、识别、保护、检测、响应、恢复)和四级实施层级(部分到适应性)。通过评估当前状态与目标状态之间的差距,最终生成一份详细的安全改进路线图,帮助提升组织的网络安全防护能力。
查看详情

紫队演习:检测能力验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导执行紫队演习,通过模拟真实攻击威胁(红队),验证现有安全监控规则(蓝队)的检测有效性。它帮助安全运营中心(SOC)识别关键检测漏洞,优化分析师响应流程,从而全面提升整体安全防御能力。
查看详情

使用Nikto进行Web应用安全扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
274
Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件,检测过时的服务器软件版本,并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。
查看详情

融资演示深度解析

analyze-pitch-deck
davepoon/buildwithclaude
488
逐页审查融资演示,与11页VC模板对照,量化评分,识别常见致命问题,并结合知名成功案例,提供可执行的融资优化建议。
查看详情

交易来源信号扫描

deal-sourcing-signals
davepoon/buildwithclaude
115
通过 CLAUDE 搜索及 Python 评分,横向扫描招聘、融资、产品、团队、市场与技术六类信号,快速识别公司在投资节奏、增长动能与竞争风险上的关键迹象,为风险投资选股提供依据。
查看详情

SOC 2 合规审计准备指南

soc2-compliance
alirezarezvani/claude-skills
146
本指南为SaaS和云基础设施公司准备SOC 2 Type I和Type II审计提供全流程支持。内容涵盖信任服务标准(TSC)映射、控制矩阵生成、差距分析、证据收集和合规性评估。帮助企业系统化地建立控制体系,满足企业客户对运营可靠性和治理透明度的要求。
查看详情
上一页12345下一页
语言
简体中文
English