登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测 ,共找到 723 条记录
默认排序 最新上传 最多下载

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情

Kubernetes安全基线检测工具

benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

持续LLM红队测试与安全加固

continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情

基于护栏的LLM防御系统

defending-llms-with-guardrails
mukul975/Anthropic-Cybersecurity-Skills
294
本技能详细介绍了为生产级大型语言模型(LLM)部署运行时安全防御机制。它涵盖了使用多个主流护栏系统(如Llama Guard、NeMo Guardrails和LLM Guard),用于检测和阻止对抗性攻击,包括越狱(Jailbreaks)、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。
查看详情

部署蜜罐令牌和金丝雀令牌进行检测

deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情

使用Falco检测容器运行时威胁

detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情

检测数据和模型投毒攻击

detecting-data-and-model-poisoning
mukul975/Anthropic-Cybersecurity-Skills
397
本技能旨在贯穿整个机器学习生命周期,检测数据投毒和模型后门攻击。它通过检查数据来源完整性、识别标签错误(使用Cleanlab),并利用激活聚类和谱特征分析(ART)来检测模型中的恶意触发器或被篡改的权重,保障ML供应链安全。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情

检测间接提示注入载荷

detecting-indirect-prompt-injection
mukul975/Anthropic-Cybersecurity-Skills
429
本工具旨在检测和防御隐藏在不可信多模态内容(如网页、PDF、图片)中的提示注入攻击。它通过结合内容标准化、启发式分析和深度学习模型,扫描混淆的载荷(如隐藏CSS、元数据、零宽字符),确保大型语言模型(LLM)智能体接收的输入是经过清洗和验证的。
查看详情
上一页123...565758596061下一页
语言
简体中文
English