登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检查 ,共找到 741 条记录
默认排序 最新上传 最多下载

邮件头部分析与钓鱼调查

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
474
这是一份用于数字取证调查员的指南,用于分析原始邮件头部。它帮助追踪可疑邮件的真实来源,通过验证SPF、DKIM和DMARC等关键协议来确认发件人身份和检测高级欺骗行为。覆盖了从头部解析到域名基础设施和IP声誉检查的全流程。
查看详情

运行时iOS应用安全分析

analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
313
本工具箱基于Objection和Frida,用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析,允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制,无需源代码。
查看详情

恶意软件沙箱逃避技术分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

审计Azure AD身份配置

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情

K8s RBAC安全审计工具

auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
79
本工具用于对Kubernetes的基于角色的访问控制(RBAC)配置进行全面安全审计。它可以识别过度宽松的角色权限、危险的通配符配置、高风险的绑定关系,以及潜在的权限提升路径。适用于进行集群安全评估和合规性检查,确保集群遵循最小权限原则。
查看详情

使用GitLab构建DevSecOps流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情

AWS验证访问实现零信任网络接入

configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情

Duo多因素认证配置指南

configuring-multi-factor-authentication-with-duo
mukul975/Anthropic-Cybersecurity-Skills
317
本指南详细介绍了如何在企业环境中部署Duo多因素认证系统,覆盖VPN、RDP、SSH和各类Web应用等多种访问点。内容涵盖了适应性访问策略、抗钓鱼技术部署(如WebAuthn/FIDO2)、设备健康检查和完善的身份和访问管理流程,旨在满足高标准的行业合规性需求。
查看详情

使用Osquery进行端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
87
本技能提供部署和配置osquery的完整指南,可用于跨平台(Windows, macOS, Linux)实现端点全面监控。它利用SQL查询强大的能力,深入检查运行进程、开放端口、系统配置和已安装软件,是进行威胁狩猎、合规性审计和集中式可见性的关键工具。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情
上一页123...29303132333435...606162下一页
语言
简体中文
English