下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内容分析，共找到 27 条记录

默认排序最新上传最多下载

道德黑客渗透测试方法论

ethical-hacking-methodology

sickn33/antigravity-awesome-skills

本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析（遵循OWASP标准）到利用和报告的全过程。旨在提供一个结构化的框架，用于执行授权、专业的安全评估工作。

嵌入式固件分析与逆向工程

firmware-analyst

sickn33/antigravity-awesome-skills

本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取（如UART、JTAG、SPI Dump），到文件系统解析（SquashFS, JFFS2），再到使用Ghidra等工具进行二进制代码分析，以及识别缓冲区溢出、命令注入等常见安全漏洞，是安全研究人员的必备技能。

恶意软件分析与取证流程

malware-analyst

sickn33/antigravity-awesome-skills

本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析（反汇编、导入）、动态执行（沙箱、监控）、IOC提取和撰写专业威胁报告等核心技能，是应急响应和威胁情报分析的必备手册。

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了分析系统底层（如MBR、VBR和UEFI固件）的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证，适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。

URLScan恶意网址分析

analyzing-malicious-url-with-urlscan

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量，帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向，从而避免将分析师系统暴露于风险。

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表（MFT）、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具，可以重构文件系统时间线，重现删除证据。

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程，模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施，直至执行活动和进行详细的后活动指标分析，助力安全报告和防御能力提升。

QRadar安全事件关联分析

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导安全运营中心（SOC）分析师和检测工程师，如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联，帮助用户优化告警逻辑，显著提高对高级威胁的检测准确性。

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制，包括在交换机上部署动态ARP检查（DAI）、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析，以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员，以抵御第二层协议的中间人攻击。

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一份全面的指南，指导用户配置高级邮件安全网关（SEGs），以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层，是安全运营中心分析师构建邮件威胁防御体系的必备知识。

云WAF安全规则部署与调优

implementing-cloud-waf-rules

mukul975/Anthropic-Cybersecurity-Skills

本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙（WAF）规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断，以及通过日志分析和调优规则来减少误拦截，从而全面提升云应用的安全性。

特权会话监控与审计

implementing-privileged-session-monitoring

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用特权访问管理（PAM）解决方案（如CyberArk PSM）实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析，以及为关键管理员访问（RDP、SSH、数据库）建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。

语言