登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 dd ,共找到 38 条记录
默认排序 最新上传 最多下载

ARM Cortex-M 嵌入式固件开发

arm-cortex-expert
sickn33/antigravity-awesome-skills
256
专注于ARM Cortex-M微控制器(如STM32、Teensy)的底层嵌入式固件和驱动开发。能够设计和实现完整的、可编译的驱动模块,覆盖I²C、SPI、UART等多种总线协议。精通实时操作系统、多任务并发模型,并能处理硬件级的内存屏障、DMA同步和缓存一致性问题,确保系统高性能和稳定性。
查看详情

嵌入式固件分析与逆向工程

firmware-analyst
sickn33/antigravity-awesome-skills
407
本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取(如UART、JTAG、SPI Dump),到文件系统解析(SquashFS, JFFS2),再到使用Ghidra等工具进行二进制代码分析,以及识别缓冲区溢出、命令注入等常见安全漏洞,是安全研究人员的必备技能。
查看详情

Vercel成本优化与云资源管理

vercel-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
277
本指南提供了全面的Vercel成本优化策略,帮助开发者理解Fluid Compute计费模型。内容涵盖识别成本驱动因素(如函数执行时间、带宽),并实践边缘缓存、函数内存右尺寸和限制中间件作用域等技术手段,从而显著降低SaaS应用的运营开支。
查看详情

FFUF网络模糊测试指南

ffuf-web-fuzzing
sickn33/antigravity-awesome-skills
400
本指南详细介绍了FFUF(Fuzz Faster U Fool)的使用,这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计,涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准,能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。
查看详情

Cobalt Strike信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
287
本工具用于安全事件响应和威胁狩猎,能够从PE文件或内存转储中提取Cobalt Strike信标的关键配置信息。包括C2服务器地址、可塑性C2配置文件、水印以及通信参数。分析这些数据对于绘制攻击者基础设施和制定防御规则至关重要。
查看详情

恶意PDF文档静态分析

analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

LDAP安全强化配置指南

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情
1234下一页
语言
简体中文
English