登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 执行 ,共找到 80 条记录
默认排序 最新上传 最多下载

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

加固AWS IAM权限与访问控制

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情

AWS Lambda执行角色安全加固

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

后量子密码迁移评估工具

performing-post-quantum-cryptography-migration
mukul975/Anthropic-Cybersecurity-Skills
299
本工具用于评估组织系统在向后量子密码学(PQC)迁移方面的准备程度,以符合NIST标准。它执行全面的加密库存扫描,识别易受量子攻击的算法(如RSA、ECDH、ECDSA),并评估采用混合TLS配置(如ML-KEM和ML-DSA)的可行性。适用于企业级基础设施的密码敏捷性评估和迁移规划。
查看详情
上一页1234567下一页
语言
简体中文
English