登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 HIS系统 ,共找到 156 条记录
默认排序 最新上传 最多下载

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

使用CIS标准加固Windows端点

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

实施CISA零信任成熟度模型

implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
372
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情

使用Cloudflare实现DDoS攻击缓解

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
348
本指南详细介绍了如何使用Cloudflare配置多层级的DDoS防御系统。它涵盖了抵御网络层(L3/4)和应用层(L7)攻击的配置,包括管理规则集、Web应用防火墙(WAF)、速率限制和机器人管理。适用于增强安全架构和满足合规性要求。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
331
本指南详细介绍了零信任环境下的设备状态评估方法。它指导用户如何整合来自CrowdStrike ZTA、Intune和Jamf等多个安全平台的端点健康信号,并将其应用于条件访问策略。通过强制实施严格的合规性要求(如磁盘加密、操作系统补丁级别和安全传感器状态),确保只有符合安全标准的设备才能访问企业资源。
查看详情

部署 DMARC、DKIM 和 SPF 邮件安全

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
389
本指南详细介绍了邮件认证的三个核心支柱:SPF、DKIM 和 DMARC。它提供了一套完整的配置流程,指导用户如何在DNS中设置相应的记录,从而有效防止域名伪造,验证邮件的发送者身份和内容完整性。这是构建企业级、高安全邮件系统的关键步骤。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情
上一页12345678...111213下一页
语言
简体中文
English