登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 代码 ,共找到 35 条记录
默认排序 最新上传 最多下载

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

使用Frida进行iOS逆向工程

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
184
这是一个关于iOS应用逆向工程的指南,利用Frida进行动态插桩。用户可以在没有源代码的情况下,分析应用的内部逻辑、提取加密密钥、追踪方法调用,并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。
查看详情

使用Ghidra进行恶意软件逆向工程

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
332
本指南深入探讨了高级恶意软件逆向工程技术。学习如何利用Ghidra强大的反汇编和反编译功能,分析复杂的恶意软件二进制文件。内容覆盖识别C2通信协议、提取加密例程、理解内存注入和底层汇编代码,是专业网络安全分析师的必备技能。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

对抗性代码审查器

adversarial-reviewer
alirezarezvani/claude-skills
441
这是一项先进的开发技能,通过模拟三位具有不同视角的批判性角色(破坏者、新员工、安全审计员)来对代码进行审查。它强制用户跳出作者的思维定式,发现潜在的生产环境漏洞、维护性陷阱和安全隐患,确保代码质量达到最高标准。
查看详情

P7骨干:方案驱动执行

p7
tanweai/pua
224
该技能模拟P7高级工程师的专业工作模式,专为在P8管理下执行复杂的、方案驱动的子任务。执行流程严格遵循“方案设计 -> 影响分析 -> 编码实施 -> 自我审查”的步骤。旨在产出结构完整、逻辑严密、可自我验证的工程方案和代码实现。
查看详情
上一页123下一页
语言
简体中文
English