登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据泄露 ,共找到 58 条记录
默认排序 最新上传 最多下载

Windsurf AI安全基础知识

windsurf-security-basics
jeremylongshore/claude-code-plugins-plus-skills
448
该技能指导用户如何在Windsurf IDE中应用安全最佳实践。它教用户如何配置排除文件(如.codeiumignore),防止敏感数据和密钥泄露到AI索引中,管理遥测数据,从而确保工作空间的隔离性和合规性。
查看详情

自动化代码审查与分析

pr-review-expert
alirezarezvani/claude-skills
164
一个强大的代码审查技能,用于对PR和MR进行结构化、系统性的代码审查。它不仅检查代码风格,还能进行深度分析,包括影响范围追踪、全面的安全扫描(如SQL注入、XSS、密钥泄露)、检测API和数据库模式的破坏性变更,以及计算测试覆盖率变化。适用于审查大型、复杂或安全敏感的代码变更。
查看详情

敏感数据零化安全审计

zeroize-audit
sickn33/antigravity-awesome-skills
319
该工具用于对C/C++/Rust等代码进行安全审计,专门检测敏感数据(如密钥、密码、PII)是否被正确“零化”(即清除)。它能够深入分析编译器优化(如DSE)可能移除或削弱的内存清理过程,确保代码在运行时不会泄露秘密信息,适用于安全关键代码库。
查看详情

跨平台安全审计专家

audit-skills
sickn33/antigravity-awesome-skills
325
这是一个专业的安全审计工具,能够对AI技能和捆绑包执行非侵入式的静态分析。它覆盖Windows、macOS、Linux/Unix、Android和iOS等主流跨平台环境,用于识别恶意代码模式、数据泄露、系统稳定性风险和混淆载荷,是进行安全漏洞验证的利器。
查看详情

DNS日志分析:检测数据泄露与C2

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

异常网络连接威胁狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
404
该方法提供了一套主动检测机制,用于分析出站网络流量,旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率,可以有效定位指挥与控制(C2)通信或数据泄露的迹象。
查看详情
上一页12345下一页
语言
简体中文
English