登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 组织 ,共找到 25 条记录
默认排序 最新上传 最多下载

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

BGP劫持漏洞模拟与测试

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
263
本工具用于在隔离的实验环境中模拟BGP劫持和路由泄露攻击。它主要用于评估组织网络的安全防御能力,例如RPKI部署和路由源验证的有效性。通过模拟攻击流程,帮助网络运维团队验证BGP安全策略,但严禁用于生产网络。
查看详情

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情

AWS安全中心合规与自动化管理

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情

实施CISA零信任成熟度模型

implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
372
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情

Delinea密钥服务器PAM部署指南

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
341
本指南详细介绍了Delinea Secret Server的端到端部署流程,旨在实现企业级的特权访问管理(PAM)。它涵盖了基础设施搭建、密钥模板配置以及跨混合环境的凭证自动发现。适用于需要满足合规要求(如SOX、PCI)的组织,用于集中化管理和自动化轮换服务账户和共享凭证。
查看详情

实施GCP组织策略约束管理

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
271
GCP组织策略服务提供集中化的管理能力,用于在整个资源层级(组织、文件夹、项目)强制执行安全和治理策略。通过配置约束,可以限制云资源的风险配置,确保环境满足严格的安全标准和合规要求,是构建云安全架构和实现合规治理的关键工具。
查看详情
123下一页
语言
简体中文
English