登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 238 条记录
默认排序 最新上传 最多下载

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

OT远程访问安全通道

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
381
本指南详细介绍了基于IEC 62443标准的OT远程访问安全通道架构。它要求在DMZ部署跳板机、多因素认证(MFA)网关和会话记录功能,以严格控制第三方和工程师对工业控制系统(ICS)的访问,取代直接的VPN连接。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

勒索软件应急响应手册

building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
367
本手册提供了一个构建勒索软件事件响应流程的综合指南,内容严格遵循CISA和NIST的框架。它涵盖了从准备、检测、遏制到恢复的完整生命周期,适用于安全团队进行应急演练和完善合规文档。
查看详情

零信任下的浏览器隔离架构

implementing-browser-isolation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何在零信任架构中部署远程浏览器隔离(RBI)。它指导用户配置URL风险分类、数据丢失防护(DLP)以及内容清除重建(CDR)机制。适用于加固Web访问,防御零日漏洞、防止钓鱼攻击和数据外泄。
查看详情

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

后量子密码迁移评估工具

performing-post-quantum-cryptography-migration
mukul975/Anthropic-Cybersecurity-Skills
299
本工具用于评估组织系统在向后量子密码学(PQC)迁移方面的准备程度,以符合NIST标准。它执行全面的加密库存扫描,识别易受量子攻击的算法(如RSA、ECDH、ECDSA),并评估采用混合TLS配置(如ML-KEM和ML-DSA)的可行性。适用于企业级基础设施的密码敏捷性评估和迁移规划。
查看详情

备份完整性验证与恢复测试

validating-backup-integrity-for-recovery
mukul975/Anthropic-Cybersecurity-Skills
468
本技能提供了一套完整的备份可靠性验证框架。它自动化了加密哈希验证、在隔离环境中的模拟恢复测试、检测静默数据损坏(位翻转)以及扫描勒索软件痕迹。在发生重大事件或勒索软件攻击前使用,确保数据可恢复性和合规性。
查看详情

对抗性代码审查器

adversarial-reviewer
alirezarezvani/claude-skills
441
这是一项先进的开发技能,通过模拟三位具有不同视角的批判性角色(破坏者、新员工、安全审计员)来对代码进行审查。它强制用户跳出作者的思维定式,发现潜在的生产环境漏洞、维护性陷阱和安全隐患,确保代码质量达到最高标准。
查看详情
上一页123...1314151617181920下一页
语言
简体中文
English