登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 2993 条记录
默认排序 最新上传 最多下载

邮件头取证分析:钓鱼调查指南

create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情

分析勒索软件加密机制

remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情

Google IAP身份感知零信任访问配置

steal-web-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了如何在Google Cloud上利用身份感知代理(IAP)构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略,确保只有满足安全要求的用户才能访问内部系统,极大地提升了安全性。
查看详情

Linux ELF恶意软件分析工作流

transfer-of-funds
mukul975/Anthropic-Cybersecurity-Skills
408
本指南提供了一个系统化的工作流程,用于深度分析Linux ELF恶意二进制文件。内容涵盖了针对Linux环境的恶意软件,包括僵尸网络、挖矿程序和勒索软件,详细讲解了从静态属性提取、系统调用跟踪到动态调试的完整逆向工程技术。
查看详情

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情

品牌识别与一致性管理

brand
nextlevelbuilder/ui-ux-pro-max-skill
264
用于管理品牌全方位的识别系统,包括品牌语音、视觉风格、核心信息框架和资产规范。它能帮助团队将品牌指南(如Markdown)自动同步到设计令牌和代码中,确保产品、内容和设计在任何平台上的高度一致性和专业性。
查看详情

检测SaaS单点登录令牌滥用

hunting-saas-sso-token-abuse
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为,例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌(而非密码)在多SaaS服务间进行横向移动,帮助构建完善的防御体系。
查看详情

运营Sliver C2红队框架

operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情

LLM系统提示词泄露检测

testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情

高端3D网站开发指南

premium-3d-website
sickn33/antigravity-awesome-skills
366
本指南提供构建高端、沉浸式3D网站的架构和代码模式。内容涵盖自定义的WebGL着色器、后处理特效(如景深、辉光)、物理交互和性能优化等高级主题,帮助开发者打造具有专业水准的视差动画和网页体验。
查看详情
上一页123...246247248249250下一页
语言
简体中文
English