登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RL
,共找到
52
条记录
默认排序
最新上传
最多下载
部署诱饵令牌进行漏洞检测
implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户在关键系统部署蜜罐令牌和诱饵凭证(如假AWS凭证、DNS或文档陷阱)。这些诱饵在被攻击者访问时会触发预设警报,是建立基于欺骗的早期预警系统和入侵检测控制的关键方法。
查看详情
部署邮件目标威胁防护
implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了Mimecast目标威胁保护(TTP)的部署流程。该功能套件旨在防御高级网络钓鱼、鱼叉式网络钓鱼和商业邮件欺诈(BEC)攻击,通过整合URL保护、附件沙箱、身份冒用保护和内部邮件保护四大核心模块,帮助用户建立强大的邮件安全防御体系。
查看详情
蜜罐网络欺骗部署指南
implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情
工业控制系统事件响应手册
implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
173
本手册专为工业控制系统(ICS)和运行技术(OT)环境设计,提供了结构化的分阶段事件响应流程。它遵循SANS PICERL、IEC 62443和NIST标准,重点解决工业环境特有的安全关键挑战、过程可用性问题,以及在网络攻击(如勒索软件)中,IT安全、OT工程和运营团队之间所需的跨部门协调。
查看详情
网络钓鱼邮件事件调查流程
investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情
GCP渗透测试与IAM审计
performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情
关键Web安全头部审计指南
performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情
无服务器函数安全审计工具
performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情
SSL剥离与中间人攻击模拟
performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情
无服务器函数安全加固实践
securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情
无服务器函数注入检测与防御
detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情
零信任下的浏览器隔离架构
implementing-browser-isolation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何在零信任架构中部署远程浏览器隔离(RBI)。它指导用户配置URL风险分类、数据丢失防护(DLP)以及内容清除重建(CDR)机制。适用于加固Web访问,防御零日漏洞、防止钓鱼攻击和数据外泄。
查看详情
上一页
1
2
3
4
5
下一页
语言
简体中文
English