登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI技能 ,共找到 118 条记录
默认排序 最新上传 最多下载

使用AWS WAF保护API网关

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情

使用微软Defender保护Azure安全

securing-azure-with-microsoft-defender
mukul975/Anthropic-Cybersecurity-Skills
448
本技能提供了在Azure、多云及混合环境中部署Microsoft Defender for Cloud的完整指南。内容涵盖激活各种工作负载(服务器、容器、存储)的Defender计划、优化安全评分(Secure Score)、配置AWS/GCP环境连接器,以及实现即时访问(JIT)等高级控制,以提供全面的云工作负载保护。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

通信领域文献综述与调研

comm-lit-review-claude-single
wanshuiyin/Auto-claude-code-research-in-sleep
276
本技能专为通信领域(如5G、卫星通信、Wi-Fi、网络协议)提供深度文献调研。它结合了本地知识库和顶级学术数据库,遵循严谨的层次化搜索流程,旨在为用户生成权威、全面的综述报告和相关工作总结。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

勒索软件恢复流程验证

testing-ransomware-recovery-procedures
mukul975/Anthropic-Cybersecurity-Skills
190
本技能提供了一个全面的框架,用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO(恢复时间目标)和RPO(恢复点目标)测量、验证干净的备份恢复,并强化安全控制,以确保组织的弹性。本流程用于桌面演习和合规审计,不应用于实时的事件响应。
查看详情

对抗性代码审查器

adversarial-reviewer
alirezarezvani/claude-skills
441
这是一项先进的开发技能,通过模拟三位具有不同视角的批判性角色(破坏者、新员工、安全审计员)来对代码进行审查。它强制用户跳出作者的思维定式,发现潜在的生产环境漏洞、维护性陷阱和安全隐患,确保代码质量达到最高标准。
查看详情

P7骨干:方案驱动执行

p7
tanweai/pua
224
该技能模拟P7高级工程师的专业工作模式,专为在P8管理下执行复杂的、方案驱动的子任务。执行流程严格遵循“方案设计 -> 影响分析 -> 编码实施 -> 自我审查”的步骤。旨在产出结构完整、逻辑严密、可自我验证的工程方案和代码实现。
查看详情
上一页123...5678910下一页
语言
简体中文
English