登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PHI ,共找到 53 条记录
默认排序 最新上传 最多下载

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

零信任下的浏览器隔离架构

implementing-browser-isolation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何在零信任架构中部署远程浏览器隔离(RBI)。它指导用户配置URL风险分类、数据丢失防护(DLP)以及内容清除重建(CDR)机制。适用于加固Web访问,防御零日漏洞、防止钓鱼攻击和数据外泄。
查看详情

后量子密码迁移评估工具

performing-post-quantum-cryptography-migration
mukul975/Anthropic-Cybersecurity-Skills
299
本工具用于评估组织系统在向后量子密码学(PQC)迁移方面的准备程度,以符合NIST标准。它执行全面的加密库存扫描,识别易受量子攻击的算法(如RSA、ECDH、ECDSA),并评估采用混合TLS配置(如ML-KEM和ML-DSA)的可行性。适用于企业级基础设施的密码敏捷性评估和迁移规划。
查看详情

备份完整性验证与恢复测试

validating-backup-integrity-for-recovery
mukul975/Anthropic-Cybersecurity-Skills
468
本技能提供了一套完整的备份可靠性验证框架。它自动化了加密哈希验证、在隔离环境中的模拟恢复测试、检测静默数据损坏(位翻转)以及扫描勒索软件痕迹。在发生重大事件或勒索软件攻击前使用,确保数据可恢复性和合规性。
查看详情

基于Sigstore的软件签名与验证

implementing-sigstore-for-software-signing
mukul975/Anthropic-Cybersecurity-Skills
373
本指南详细介绍了如何使用Sigstore生态系统组件(如Cosign、Fulcio和Rekor)实现安全、无密钥的软件签名。它通过OIDC身份绑定为容器镜像和二进制文件建立加密溯源,确保CI/CD流程中的完整性和可信度。
查看详情

Fly.io边缘部署与持续发布

flyio-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
208
本技能提供全面的Fly.io边缘应用部署解决方案。它指导用户使用Docker和`fly.toml`配置,实现蓝绿部署、金丝雀发布和多区域滚动更新。旨在确保应用的高可用性、可扩展性,并处理复杂的部署流程和回滚机制。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

集中化告警通知管理平台

whizard-notification
kubesphere/kubesphere
351
该平台是KubeSphere可观测性组件,负责在多租户Kubernetes环境中接收告警、云事件和审计日志。它通过标签匹配和路由规则,将告警智能分发到邮件、Slack、飞书、钉钉等多种通知渠道,实现企业级、可靠的告警通知管理。
查看详情
上一页12345下一页
语言
简体中文
English