登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 标准 ,共找到 764 条记录
默认排序 最新上传 最多下载

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

利用noPac漏洞提升域管理员权限

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
216
本技能描述了利用noPac漏洞链(CVE-2021-42278和CVE-2021-42287)进行权限提升。该漏洞组合允许标准域用户升级为域管理员,从而可能实现整个域的完全攻陷。主要用于授权的红队演习和安全渗透测试。
查看详情

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

内存转储凭证提取与分析

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情

生成结构化网络威胁报告

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众(高管、安全运营团队、技术分析师)调整内容,生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告,确保报告符合行业标准。
查看详情

生产环境Docker容器加固指南

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了生产环境Docker容器的加固最佳实践,遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性,包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。
查看详情

使用CIS标准加固Windows端点

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情

异常网络连接威胁狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
404
该方法提供了一套主动检测机制,用于分析出站网络流量,旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率,可以有效定位指挥与控制(C2)通信或数据泄露的迹象。
查看详情

实现API速率限制与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情
上一页123...30313233343536...626364下一页
语言
简体中文
English