登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
分析
,共找到
1828
条记录
默认排序
最新上传
最多下载
通过API检测模型提取攻击
detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
Hayabusa数字取证时间线生成器
generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情
EFI分区引导木马狩猎
hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情
Chainsaw取证威胁狩猎工具
hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
Windows取证神器:证据解析与时间线构建
parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情
Windows系统取证和数据分析
triaging-windows-with-kape
mukul975/Anthropic-Cybersecurity-Skills
106
KAPE是一款用于数字取证和事件响应的Windows原生取证工具。它分为“目标(Targets)”和“模块(Modules)”两个阶段。目标负责从运行的系统收集原始取证产物(如注册表、事件日志),而模块则负责将这些收集的数据解析成标准化的CSV/JSON格式。它支持快速、可信赖地在无法进行完整磁盘镜像的情况下,进行大规模的证据收集和分析。
查看详情
团队周工作状态汇总
workthreads
specstoryai/getspecstory
396
该工具用于分析团队在多个代码仓库中的编程历史记录,自动生成结构化的周工作状态报告。它将原始日志聚合成“工作线程”,并标记每个线程的生命周期状态(新、进行中、已完成、回滚)。主要为团队负责人提供高层次、可操作的进度总结,无需阅读海量的原始活动记录。
查看详情
GitHub Actions工作流调试专家
github-actions-debugger
sickn33/antigravity-awesome-skills
116
本技能是专业的CI/CD诊断工具,专注于分析失败的GitHub Actions工作流日志。它能够识别出失败的根本原因,包括缺失的密钥、环境配置不匹配或过时的语法。最终输出将提供精确的YAML或代码差异(diff),指导用户修复和优化整个流水线。
查看详情
SQL查询成本及性能审计器
sql-sentinel
sickn33/antigravity-awesome-skills
434
这是一款静态SQL分析工具,用于审计代码中的成本和性能反模式(如全表扫描、笛卡尔积)。它能为BigQuery、Snowflake等数据仓库生成健康评分(0-100),并输出一份包含具体修复方案和预估节省成本的改进计划。是进行FinOps和数据质量保障的理想工具。
查看详情
上一页
1
2
3
...
140
141
142
143
144
145
146
...
151
152
153
下一页
语言
简体中文
English