登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI 技能 ,共找到 118 条记录
默认排序 最新上传 最多下载

规范到代码合规性审计

spec-to-code-compliance
sickn33/antigravity-awesome-skills
466
这是一个针对区块链协议的深度审计技能。它能够严格验证智能合约代码是否完美匹配白皮书、设计文档或技术规范中的所有细节。该工具进行详尽的逐行语义分析,找出逻辑、不变量和安全性保证方面的缺失、不一致或偏差,是进行去中心化系统合规性检查的专业工具。
查看详情

跨平台安全审计专家

audit-skills
sickn33/antigravity-awesome-skills
325
这是一个专业的安全审计工具,能够对AI技能和捆绑包执行非侵入式的静态分析。它覆盖Windows、macOS、Linux/Unix、Android和iOS等主流跨平台环境,用于识别恶意代码模式、数据泄露、系统稳定性风险和混淆载荷,是进行安全漏洞验证的利器。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
410
本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程,模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施,直至执行活动和进行详细的后活动指标分析,助力安全报告和防御能力提升。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情
上一页123456...8910下一页
语言
简体中文
English