登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 99 条记录
默认排序 最新上传 最多下载

规范到代码合规性审计

spec-to-code-compliance
sickn33/antigravity-awesome-skills
466
这是一个针对区块链协议的深度审计技能。它能够严格验证智能合约代码是否完美匹配白皮书、设计文档或技术规范中的所有细节。该工具进行详尽的逐行语义分析,找出逻辑、不变量和安全性保证方面的缺失、不一致或偏差,是进行去中心化系统合规性检查的专业工具。
查看详情

跨平台安全审计专家

audit-skills
sickn33/antigravity-awesome-skills
325
这是一个专业的安全审计工具,能够对AI技能和捆绑包执行非侵入式的静态分析。它覆盖Windows、macOS、Linux/Unix、Android和iOS等主流跨平台环境,用于识别恶意代码模式、数据泄露、系统稳定性风险和混淆载荷,是进行安全漏洞验证的利器。
查看详情

Linux内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
299
本技能详细介绍了使用LiME模块获取Linux内存镜像并在Volatility 3框架下进行深度取证分析的完整流程。可提取进程列表、网络连接、bash历史记录和加载的内核模块,是进行Linux系统安全事件响应、数字取证和威胁狩猎的核心技能。
查看详情

IEC 62443 OT 安全区划

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
424
涵盖基于 IEC 62443-3-2 的 OT 安全域与通道设计,包括风险驱动的区域划分、安全级别目标制定、通道控制、工业防火墙微分段以及通过流量分析与渗透测试验证架构。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
265
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

AWS Lambda角色最小权限安全配置

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
165
本指南提供了一套全面的AWS Lambda执行角色安全配置方案。它指导用户如何实施最小权限原则,结合IAM权限策略、权限边界(Permission Boundaries)和资源限制等机制,构建高安全的Lambda环境。流程覆盖了从审计现有权限、利用CloudTrail分析实际API调用,到最终创建和应用精细化、范围受限的执行策略的全过程。
查看详情

Harbor容器仓库安全加固实践

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
315
本教程详细介绍了使用Harbor对容器镜像仓库进行全面安全加固的流程。内容涵盖了如何配置先进的安全特性,包括集成漏洞扫描(Trivy)、镜像签名(Cosign/Notary)、基于角色的访问控制(RBAC)和内容信任策略。通过配置这些安全控制,可以确保K8s环境下的镜像来源可信、安全合规。
查看详情

OT环境远程访问安全

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
290
提供OT/ICS远程访问安全指南,涵盖DMZ跳板机架构、多因素认证、供应商权限控制、会话录制及IEC 62443/NERC CIP-005-7合规,帮助运维团队替换不安全的VPN直连。
查看详情
上一页123456789下一页
语言
简体中文
English