登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据 ,共找到 138 条记录
默认排序 最新上传 最多下载

SIEM日志源接入流程

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
398
本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器(如syslog、云日志),到构建解析器、标准化字段,最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。
查看详情

移动设备数字取证与数据分析

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
289
本指南详细介绍了移动设备数字取证的完整工作流程,覆盖了iOS和Android平台的取证取证与数据分析。通过使用Cellebrite UFED等专业工具和ALEAPP、iLEAPP等开源工具,可以用于调查删除的短信、通话记录、地理位置信息及应用使用痕迹,适用于法律和企业调查场景。
查看详情

网络数据包注入安全测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

修复S3存储桶配置错误

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情
上一页123...56789101112下一页
语言
简体中文
English