登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
使用
,共找到
2524
条记录
默认排序
最新上传
最多下载
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
使用ROADtools攻击Entra ID
attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
基于护栏的LLM防御系统
defending-llms-with-guardrails
mukul975/Anthropic-Cybersecurity-Skills
294
本技能详细介绍了为生产级大型语言模型(LLM)部署运行时安全防御机制。它涵盖了使用多个主流护栏系统(如Llama Guard、NeMo Guardrails和LLM Guard),用于检测和阻止对抗性攻击,包括越狱(Jailbreaks)、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。
查看详情
部署蜜罐令牌和金丝雀令牌进行检测
deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情
使用Falco检测容器运行时威胁
detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情
检测数据和模型投毒攻击
detecting-data-and-model-poisoning
mukul975/Anthropic-Cybersecurity-Skills
397
本技能旨在贯穿整个机器学习生命周期,检测数据投毒和模型后门攻击。它通过检查数据来源完整性、识别标签错误(使用Cleanlab),并利用激活聚类和谱特征分析(ART)来检测模型中的恶意触发器或被篡改的权重,保障ML供应链安全。
查看详情
AD CS证书漏洞利用与权限提升
exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
上一页
1
2
3
...
203
204
205
206
207
208
209
210
211
下一页
语言
简体中文
English