登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
凭证
,共找到
251
条记录
默认排序
最新上传
最多下载
通用数据爬取管道架构师
universal-scraping-architect
alirezarezvani/claude-skills
146
本技能旨在于设计健壮、生产级的通用数据提取管道,而非使用临时的脚本。它支持三种工作模式:API驱动的网页爬取、本地Python文件提取(如PDF、CSV)和混合流程。核心功能包括智能路由、强制数据校验、安全凭证管理和遵循最佳实践,确保数据交付的可靠性和结构化。
查看详情
Vercel应用部署与配置
deploy-to-vercel
sickn33/antigravity-awesome-skills
414
用于将本地项目和网站部署到Vercel平台。该技能能够自动检测项目与Vercel的连接状态,并根据当前环境(如是否已配置Git或Vercel凭证)选择最佳部署策略。其核心目标是指导用户建立Git推送的持续部署流程,实现自动化CI/CD工作流。
查看详情
检测跨云凭证泄露与滥用
account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情
检测AWS CloudTrail异常行为
account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情
内存转储凭证提取
account-takeover-exposed-api-key
mukul975/Anthropic-Cybersecurity-Skills
119
本指南详细介绍了用于数字取证和事件响应的凭证提取流程。它利用Volatility和Mimikatz等专业工具,从内存转储文件中提取敏感的密码哈希、Kerberos票据和认证令牌。该方法对于确定攻击者可访问的权限范围和评估泄露范围至关重要。
查看详情
网络钓鱼事件响应与处置指南
account-takeover-exposed-login-credential
mukul975/Anthropic-Cybersecurity-Skills
165
本指南详细阐述了网络钓鱼事件的完整响应流程。内容涵盖邮件头分析、恶意内容沙箱检测(URL/附件)、确定影响范围,以及执行彻底的处置措施,包括邮箱清除和凭证重置。
查看详情
LDAP目录服务安全加固配置
adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情
暗网威胁情报监控
brute-force-credential-stuffing
mukul975/Anthropic-Cybersecurity-Skills
373
本技能用于监控暗网论坛、市场和数据泄露网站,以发现组织资产、泄露凭证和威胁行为者的活动迹象。它用于主动的威胁情报收集、完善事件响应调查,以及建立持续的暗网开源情报(OSINT)覆盖。此过程要求极高的操作安全意识。
查看详情
检测凭证转储技术
brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情
实现勒索软件防御备份策略
conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情
云端欺骗资源部署
deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情
粘贴站泄露凭证监控
gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情
上一页
1
2
3
...
17
18
19
20
21
下一页
语言
简体中文
English