登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CRO ,共找到 120 条记录
默认排序 最新上传 最多下载

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

通信领域文献综述工具

comm-lit-review
wanshuiyin/Auto-claude-code-research-in-sleep
486
这是一个专业的通信领域文献综述工具,用于系统性地研究无线通信、5G/6G、卫星网络、路由协议和跨层优化等前沿课题。它采用知识库优先的检索策略,首先整合用户本地知识库(如Zotero、Obsidian),再结合IEEE、ACM等顶级学术数据库,提供全面且深入的研究综述。
查看详情

通信领域文献综述与调研

comm-lit-review-claude-single
wanshuiyin/Auto-claude-code-research-in-sleep
276
本技能专为通信领域(如5G、卫星通信、Wi-Fi、网络协议)提供深度文献调研。它结合了本地知识库和顶级学术数据库,遵循严谨的层次化搜索流程,旨在为用户生成权威、全面的综述报告和相关工作总结。
查看详情

部署蜜罐文件检测勒索软件

deploying-decoy-files-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
165
该技能详细介绍了部署蜜罐文件(Honeytokens)的架构和方法。通过在关键文件共享目录中放置带有已知内容的诱饵文件,系统实时监控文件的未经授权的修改、删除或加密行为。它通过文件完整性监控(FIM)机制,在勒索软件进行攻击时触发高保真警报,为现有的安全防御系统提供重要的欺骗式检测层。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

Windows反勒索软件防御策略

implementing-anti-ransomware-group-policy
mukul975/Anthropic-Cybersecurity-Skills
317
本指南提供了一套全面的Windows组策略(GPO)硬化流程,用于防御勒索软件。它通过配置AppLocker、受控文件夹访问和攻击面缩减规则等多层安全机制,旨在阻止恶意软件执行、限制关键文件夹的修改,并有效阻断勒索软件的横向传播。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

后量子密码迁移评估工具

performing-post-quantum-cryptography-migration
mukul975/Anthropic-Cybersecurity-Skills
299
本工具用于评估组织系统在向后量子密码学(PQC)迁移方面的准备程度,以符合NIST标准。它执行全面的加密库存扫描,识别易受量子攻击的算法(如RSA、ECDH、ECDSA),并评估采用混合TLS配置(如ML-KEM和ML-DSA)的可行性。适用于企业级基础设施的密码敏捷性评估和迁移规划。
查看详情

Power Automate流监控与治理

flowstudio-power-automate-monitoring
github/awesome-copilot
492
该工具提供全面的企业级Power Automate流监控能力,可跨租户追踪流的运行健康状况、失败率、资产清单和治理报告。它通过缓存存储,避免了API速率限制,适用于治理团队进行平台健康度总览和根因分析。
查看详情
上一页123...5678910下一页
语言
简体中文
English