登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 101 条记录
默认排序 最新上传 最多下载

基于OpenAPI构建MCP服务器

mcp-server-builder
alirezarezvani/claude-skills
392
该工具用于简化生产级模型上下文协议(MCP)服务器的构建流程。它不再需要手动编写工具封装,而是直接从OpenAPI规范读取输入,生成完整的Python或TypeScript服务器脚手架。它负责执行复杂的模式校验、版本控制和安全设计,确保为大型语言模型(LLM)提供可维护、可靠的API集成。
查看详情

企业级代理工作负载运维管理

enterprise-agent-ops
affaan-m/everything-claude-code
377
本技能旨在为云端托管或持续运行的代理工作负载提供全生命周期的运维管理。它覆盖了从部署、可观测性(日志、指标、追踪)到安全控制(最小权限、安全开关)的全流程,确保关键任务的稳定性和可审计性。
查看详情

Linux系统工件分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情

基于CIS标准的云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

安全运营中心升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
464
本工具用于构建结构化的安全运营中心(SOC)事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响,定义了完善的事件响应流程。可以设定多级响应路径和SLA,实现基于上下文的自动升级机制,确保网络安全事件得到及时、一致的处理。
查看详情

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

事故后经验教训分析

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情
上一页12345...789下一页
语言
简体中文
English