登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 协议 ,共找到 214 条记录
默认排序 最新上传 最多下载

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

实现零知识证明认证

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

域控渗透测试:AD攻击链分析

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
109
这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点,通过BloodHound分析攻击路径,并利用Kerberos协议的漏洞(如Kerberoasting、DCSync),执行权限提升和域环境攻陷,用于高级别的安全审计。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情

DNS隧道检测与熵值分析

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
85
本技能用于检测通过DNS协议进行的隧道式数据外泄(DNS Tunneling)。它通过计算DNS查询名称的香农熵、分析查询长度和子域名数量等统计指标,从而识别出非标准、可疑的流量模式。适用于安全评估、事件响应和威胁狩猎。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

网络流量安全分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

工业控制系统网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
281
用于对工业控制系统(OT)网络进行全面安全评估,覆盖SCADA和DCS等现场系统。评估工作基于Purdue模型,通过被动监测工业协议流量,识别IT/OT融合风险和潜在攻击面,帮助用户实现高度安全和合规性。
查看详情
上一页123...567891011...161718下一页
语言
简体中文
English