登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 100 条记录
默认排序 最新上传 最多下载

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

AWS Lambda执行角色安全加固

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

勒索软件应急响应手册

building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
367
本手册提供了一个构建勒索软件事件响应流程的综合指南,内容严格遵循CISA和NIST的框架。它涵盖了从准备、检测、遏制到恢复的完整生命周期,适用于安全团队进行应急演练和完善合规文档。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情
上一页123456789下一页
语言
简体中文
English