下载

Skill UI

浏览并发现 10271+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索框架，共找到 546 条记录

默认排序最新上传最多下载

使用In-Toto实现供应链完整性

implementing-supply-chain-security-with-in-toto

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何利用in-toto框架为软件供应链建立完整性验证。通过在CI/CD流水线的每个步骤生成加密签名的证明（attestation），可以确凿地记录和验证构建过程中的所有工件、执行者和操作步骤，确保容器镜像的来源和完整性，有效防止供应链攻击。

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全运营中心（SOC）团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序（TTPs）映射到组织资产上，从而识别关键的检测覆盖漏洞，帮助优先投入防御资源，并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla

mukul975/Anthropic-Cybersecurity-Skills

本技能详细定义了建立漏洞修复SLA（服务水平协议）的框架和流程。它指导用户如何根据漏洞的严重程度（CVSS、KEV）和资产的关键性（Tier 1、2、3），来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况，以及追踪MTTR等关键指标，旨在确保企业实现稳健的安全治理和合规性。

Laravel用户验证工具

laravel-verification

affaan-m/everything-claude-code

本技能用于在Laravel PHP框架中实现和管理用户验证工作流。它支持电子邮件确认、密码重置验证等核心功能，确保用户数据和应用访问的安全性及完整性，是后端开发的关键组件。

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率，帮助构建ATT&CK热力图，为SIEM告警打标签，并根据威胁行为者手册来优先排序安全控制措施，从而进行全面的安全风险评估。

论文大纲生成与规划

wanshuiyin/Auto-claude-code-research-in-sleep

用于将零散的研究材料（如综述结论、实验结果、叙事报告）转化为结构化、完整的学术论文大纲。该工具支持指定目标会议或期刊，并能根据参考论文的风格要求，生成符合学术标准的写作框架和内容结构，极大地提高论文撰写效率。

系统性权限审查与认证

performing-access-review-and-certification

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的框架，用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动，实施基于风险的优先级排序，分配审查者，并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据，从而维护最小权限原则。

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf

mukul975/Anthropic-Cybersecurity-Skills

该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下，识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。

点击劫持漏洞测试

performing-clickjacking-attack-test

mukul975/Anthropic-Cybersecurity-Skills

本技能用于授权的安全测试，旨在评估Web应用是否存在点击劫持（Clickjacking）漏洞。测试过程包括检查框架嵌入防护机制（如X-Frame-Options和CSP），并构建概念验证（PoC）页面，以判断用户是否可能被欺骗执行敏感操作。

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。

指标生命周期管理系统

performing-indicator-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

该技能提供了一个系统化的框架，用于管理指标的完整生命周期，涵盖从初始发现、验证、富集、部署到监控和最终退役的全过程。它强调实施置信度衰减、追踪命中率和误报，以维护高质量、可操作的威胁情报数据库，最大限度地提高检测效率。

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3

mukul975/Anthropic-Cybersecurity-Skills

EvilGinx3是一个先进的中间人（AiTM）框架，用于红队演练。它超越了传统的凭证收集，通过充当透明代理，拦截整个身份验证流程，包括会话Cookie和多因素认证（MFA）令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。

上一页 1 2 3...23 24 252627 28 29...44 45 46 下一页

语言