登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 119 条记录
默认排序 最新上传 最多下载

发布准备检查表

release-check
davepoon/buildwithclaude
471
在发布前通过 Centinela QA 代理依次完成文档、测试、质量、和安全检查,记录版本评估并给出最终是否可发布的结论,作为上线前的最后防线。
查看详情

AI工程全流程手册

ai-engineering-toolkit
sickn33/antigravity-awesome-skills
171
覆盖提示评估、上下文预算、RAG架构、安全审计、评估体系与产品洞察的六个AI工程流程,帮助团队在上线前做出一致、可复现的优化决策。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
181
使用 Graph API、Az CLI、PowerShell 与 ScoutSuite 审查 Entra ID 配置,识别风险认证策略、遗留账户、过度权限与访客隐患,助力云身份安全评估与合规审计。
查看详情

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
170
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

网络渗透测试

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
296
按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用,验证防火墙策略、网络分段与检测能力,满足合规审计前后的安全评估需求。
查看详情

钓鱼事件响应指导

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
224
指导安全团队处理钓鱼事件,从报障、头信息与沙箱分析,到影响评估、遏制措施与凭证受损账户恢复。
查看详情

事件后复盘与经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
182
为安全团队提供结构化、无责的事件复盘流程,涵盖收集时间线、评估指标、根因分析与行动项记录,推动检测、流程与权限管理的持续优化。
查看详情

社会工程渗透测试

conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
168
运用 GoPhish、SET、Evilginx 等平台,模拟钓鱼、语音、短信和物理预设场景,评估员工安全意识与流程漏洞,及时发现培训缺口以防真实攻击。
查看详情

社会工程预设电话

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
262
为红队执行授权的社会工程语音钓鱼通话提供流程指导,涵盖 OSINT 研究、可信预设场景、话术结构、异议应对以及数据记录与报告,帮助评估员工安全意识与验证执行效果。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情
上一页12345678910下一页
语言
简体中文
English