下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索升级，共找到 238 条记录

默认排序最新上传最多下载

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla

mukul975/Anthropic-Cybersecurity-Skills

本技能详细定义了建立漏洞修复SLA（服务水平协议）的框架和流程。它指导用户如何根据漏洞的严重程度（CVSS、KEV）和资产的关键性（Tier 1、2、3），来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况，以及追踪MTTR等关键指标，旨在确保企业实现稳健的安全治理和合规性。

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting

mukul975/Anthropic-Cybersecurity-Skills

本技能构建了一个自动化告警系统，用于监控和提醒超出预设修复时限（SLA）的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程（如邮件、PagerDuty）以及生成全面的合规报告，确保安全最佳实践的持续遵守。

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具，系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则，评估凭证泄露后的潜在影响范围。

使用Falco进行云原生取证

performing-cloud-native-forensics-with-falco

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户如何使用Falco在云原生环境中进行深度运行时威胁检测和取证。它利用Falco YAML规则监控系统调用，能够检测容器和Kubernetes集群中的关键安全事件，如Shell进程生成、文件篡改、网络异常以及权限升级。适用于事件响应、安全审计和验证容器运行时安全控制。

Linux系统日志取证调查

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供全面的Linux系统日志取证指南，涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级，从而在安全事件或渗透测试后建立完整的事件时间线。

Linux系统权限提升技术

performing-privilege-escalation-on-linux

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了在Linux系统上执行权限提升（Privilege Escalation）的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程，包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞（如Dirty Pipe）以及滥用系统服务（如Cron Job）等多种向量，是安全渗透测试的核心知识点。

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师，用于验证身份提供商和客户端应用的安全性。

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

该技能指导安全运营中心（SOC）一级分析师使用Splunk ES，系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据（如日志、网络流量）和威胁情报查询，最终用于做出准确的告警分类和处置决策，为后续的事件升级或关闭提供记录。

安全事件分级与分析

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架，用于对安全警报进行分类、评估严重性（基于业务影响），并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。

AuraKit全栈开发引擎

davepoon/buildwithclaude

AuraKit将一次/aura调用升级为具备34种模式、OWASP SEC-01~15安全规则、13个运行时钩子、模型分层、75%令牌节省与多语言审查能力的全栈开发引擎。

圣塔方法：双独立评审框架

affaan-m/everything-claude-code

圣塔方法是一个多智能体对抗性验证框架，旨在提高内容的输出质量。它要求两个独立评审员（Agent B和Agent C）都通过内容，才能发布最终结果。该方法能够消除单一智能体的固有偏差，并通过迭代修正循环，持续优化内容直到收敛，或升级给人工审核。

部署后灰度健康监测

affaan-m/everything-claude-code

本工具用于在应用部署、代码合并或依赖升级后，持续监控部署页面的健康状态和性能回归。它从多个维度进行自动化检查，包括HTTP状态码、控制台错误、网络故障、核心性能指标（如LCP/CLS）和关键API的可用性，确保服务在生产或预发布环境中的稳定性。

上一页 1 2 3...7 8 91011 12 13...18 19 20 下一页

语言