登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 文档 ,共找到 693 条记录
默认排序 最新上传 最多下载

恶意PDF文档静态分析

analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
119
该工具通过分析网络流量日志,对比已文档化的OpenAPI规范,用于发现、盘点和识别组织环境中所有未被记录、未加固的“影子API”端点。这对于安全团队发现隐藏的攻击面、完善API治理和提升系统整体安全性至关重要。
查看详情

上下文文档实时查询

documentation-lookup
affaan-m/everything-claude-code
91
当用户询问特定库或框架(如React、Next.js、Prisma)的最新信息、API用法或代码示例时,本技能通过Context7实时获取最新的官方文档。它避免了使用过时的训练数据,确保提供的所有信息都基于当前版本的最佳实践和权威指南。
查看详情

API滥用检测与速率限制实现

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情

使用Apigee实现API威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
393
本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法,提供高安全性和小密钥尺寸,性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名,并验证签名,以构建稳健的安全控制。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

部署诱饵令牌进行漏洞检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户在关键系统部署蜜罐令牌和诱饵凭证(如假AWS凭证、DNS或文档陷阱)。这些诱饵在被攻击者访问时会触发预设警报,是建立基于欺骗的早期预警系统和入侵检测控制的关键方法。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情

自动化安全事件工单管理

implementing-ticketing-system-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
247
该技能实现了一个完整的事件工单系统,将SIEM告警自动连接到ServiceNow、Jira或TheHive等主流ITSM平台。它用于规范化事件跟踪流程,自动化工单创建,并管理整个事件生命周期中的SLA追踪、升级工作流和合规文档。适用于需要提升SOC效率和流程化管理团队的场景。
查看详情

Laravel测试驱动开发最佳实践

laravel-tdd
affaan-m/everything-claude-code
448
本文档提供了一套完整的Laravel测试驱动开发(TDD)工作流程指南。涵盖了使用Pest和PHPUnit进行单元测试、功能测试和集成测试的最佳实践。帮助开发者掌握数据库状态管理、伪造外部服务以及实现高质量代码覆盖率的技巧。
查看详情
上一页123...21222324252627...565758下一页
语言
简体中文
English