登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全执行 ,共找到 47 条记录
默认排序 最新上传 最多下载

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

加固AWS IAM权限与访问控制

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情

AWS Lambda执行角色安全加固

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

勒索软件恢复流程验证

testing-ransomware-recovery-procedures
mukul975/Anthropic-Cybersecurity-Skills
190
本技能提供了一个全面的框架,用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO(恢复时间目标)和RPO(恢复点目标)测量、验证干净的备份恢复,并强化安全控制,以确保组织的弹性。本流程用于桌面演习和合规审计,不应用于实时的事件响应。
查看详情
上一页1234
语言
简体中文
English