登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 1742 条记录
默认排序 最新上传 最多下载

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
486
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
128
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

VLAN跳跃攻击模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
416
在授权渗透测试中通过交换机欺骗、双标签和VTP等方式模拟VLAN跳跃,以验证网络分段、DTP状态与交换机安全配置的有效性。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
167
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
413
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Web 缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
409
指导安全测试人员识别 CDN 缓存行为、构造伪静态 URL、利用路径归一化与缓存键差异,通过 Web 缓存欺骗获取已登录内容。
查看详情

Aircrack WiFi 密码审计

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
200
在授权的无线安全评估中,使用监控模式网卡捕获 WPA/WPA2 握手,借助 aircrack-ng、hashcat 及字典攻击评估密码强度,完成测试记录并清理环境。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
228
利用 Kismet 被动射频监听,探查 802.11 网络、识别流氓接入点与弱加密,并分析客户端行为,用于无线安全评估与事件响应复核。
查看详情

CVSS漏洞优先级

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
99
指导分析师使用CVSS v4、EPSS、CISA KEV等信息综合评分,结合威胁情报和资产重要性调整环境分数,帮助团队有序安排高危漏洞处置,提高安全运营效率。
查看详情

S3桶安全修复指南

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
87
提供一套流程化操作用于发现与修复暴露敏感数据的S3桶误配置,涵盖开启公共访问阻断、审计策略与ACL、强制加密、配置访问审计以及利用AWS Config和Lambda自动响应,适用于合规检查与事故处置。
查看详情

使用JADX逆向安卓恶意软件

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
265
利用JADX反编译安卓 APK,分析源码、权限、组件、通信与覆盖攻击等恶意行为,辅助安全分析师识别数据窃取与移动恶意软件威胁。
查看详情
上一页123...949596979899100...144145146下一页
语言
简体中文
English