登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 546 条记录
默认排序 最新上传 最多下载

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情

Kubernetes容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
429
该工具用于审计容器安全配置,检测潜在的容器逃逸风险。它会分析Kubernetes Pod规范,检查是否使用了特权模式、危险能力分配(如CAP_SYS_ADMIN)、主机命名空间共享或可写的主机路径挂载。适用于安全评估和事故响应,以防范容器越界。
查看详情

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
362
本技能指南用于授权渗透测试,旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名,并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。
查看详情

Docker安全基准审计工具

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
468
该工具基于CIS Docker基准,用于系统性地审计Docker部署的关键安全配置。它全面检查主机系统、守护进程设置和容器运行时环境,并生成详细的合规性报告,帮助用户发现安全漏洞,确保生产环境符合最佳安全实践。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

SIEM误报排除与优化技术

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
89
本指南系统介绍了SIEM(安全信息与事件管理)误报率降低的完整流程和技术。涵盖了阈值调整、多信号关联分析、行为基线建模和威胁情报过滤等高级方法。旨在帮助安全分析师和检测工程师有效减少噪音,提升事件响应的准确性和效率。
查看详情

嵌入式固件恶意软件分析指南

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指南系统介绍了针对嵌入式系统、物联网设备、路由器及UEFI/BIOS固件的恶意软件分析方法。涵盖固件提取、文件系统分析、二进制逆向工程和rootkit检测等高级取证技术,旨在帮助安全专家发现设备中的后门、植入物和供应链威胁。
查看详情

GCP渗透测试与IAM审计

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情
上一页123...23242526272829...444546下一页
语言
简体中文
English