登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT 安全 ,共找到 126 条记录
默认排序 最新上传 最多下载

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

勒索软件恢复流程验证

testing-ransomware-recovery-procedures
mukul975/Anthropic-Cybersecurity-Skills
190
本技能提供了一个全面的框架,用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO(恢复时间目标)和RPO(恢复点目标)测量、验证干净的备份恢复,并强化安全控制,以确保组织的弹性。本流程用于桌面演习和合规审计,不应用于实时的事件响应。
查看详情

对抗性代码审查器

adversarial-reviewer
alirezarezvani/claude-skills
441
这是一项先进的开发技能,通过模拟三位具有不同视角的批判性角色(破坏者、新员工、安全审计员)来对代码进行审查。它强制用户跳出作者的思维定式,发现潜在的生产环境漏洞、维护性陷阱和安全隐患,确保代码质量达到最高标准。
查看详情

多阶段Docker最佳实践

multi-stage-dockerfile
github/awesome-copilot
187
本指南详细介绍了创建优化、安全且高效的多阶段Dockerfiles的最佳实践。它指导用户如何将构建环境与最小化的运行环境分离,从而大幅减小镜像体积和攻击面。内容涵盖了层缓存优化、安全加固(非root用户)以及使用最小基础镜像等关键技术。
查看详情

CAST AI安全基础配置

castai-security-basics
jeremylongshore/claude-code-plugins-plus-skills
372
本指南详细介绍了CAST AI集成环境的安全加固方法。内容涵盖API密钥的生命周期管理(如轮转和密钥存储)、使用Kubernetes实施最小权限原则的RBAC配置、部署Kvisor安全代理进行运行时扫描,以及配置网络策略限制网络流量。适用于进行安全审计或提升生产环境安全等级的场景。
查看详情

BambooHR生产部署检查清单

bamboohr-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
424
这是一份用于部署BambooHR集成到生产环境的综合检查清单。它覆盖了从前置认证、API请求质量、数据完整性验证到安全合规(PII脱敏、Webhook验证)的全流程。使用此清单可以确保系统在上线和发布过程中万无一失,并包含完整的回滚预案。
查看详情

ClickHouse企业级权限控制

clickhouse-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
138
本指南详细介绍了如何在ClickHouse中实现企业级的基于角色访问控制(RBAC)。内容涵盖用户创建、角色层次结构、行级安全(RLS)、列级权限限制以及资源配额(Quota)管理。适用于构建多租户、高安全要求的数据分析平台和SaaS应用。
查看详情

Bright Data凭证安全指南

brightdata-security-basics
jeremylongshore/claude-code-plugins-plus-skills
127
本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤,旨在确保数据访问的最大安全性和合规性。
查看详情

Klaviyo多环境部署配置

klaviyo-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
490
本指南提供了配置Klaviyo跨越开发、预发布和生产环境的完整策略。它涵盖了使用独立API密钥、实现健壮的环境检测逻辑(如读取NODE_ENV)以及利用密钥管理方案(AWS/GCP/Vault)的最佳实践。核心功能是指导如何设置“安全守卫”(Guards),防止在非生产环境中意外发送真实邮件或删除数据,从而保障数据安全和部署流程的精确性。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
上一页123...67891011下一页
语言
简体中文
English