登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ,共找到 4660 条记录
默认排序 最新上传 最多下载

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

威胁情报分析与数据标准化

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情

Windows注册表取证分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
该工作流用于数字取证分析,通过提取和解析Windows系统注册表(如SAM, SYSTEM, NTUSER.DAT等)的各个分支,以还原用户活动轨迹、发现恶意软件的持久化机制(Autorun),追踪已安装软件,并识别系统被入侵的蛛丝马迹。
查看详情

基于CIS标准的云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

自动研究评审循环系统

auto-review-loop-llm
wanshuiyin/Auto-claude-code-research-in-sleep
354
该技能旨在自动化研究改进流程,构建一个“评审→实施修复→再评审”的闭环系统。它利用任何兼容OpenAI的LLM API,循环迭代优化研究内容,直到获得积极的评估,或达到设定的最大轮次。适用于学术论文撰写或技术项目完善。
查看详情

自动多轮研究论文评审循环

auto-review-loop-minimax
wanshuiyin/Auto-claude-code-research-in-sleep
444
这是一个用于自动化复杂研究主题或论文的严格、迭代评审与改进工具。它通过多轮循环,利用外部大模型(MiniMax API)提供持续、建设性的反馈。本流程引导用户完成评审、修正和再评审等阶段,直到获得积极评估或达到最大轮次。支持状态持久化,适用于长篇学术工作流。
查看详情

IOC威胁情报自动富集

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情

AI驱动的端到端Web测试

awt-e2e-testing
sickn33/antigravity-awesome-skills
111
AWT是一款AI驱动的端到端(E2E)网页测试工具。它允许AI代码生成工具通过真实浏览器执行测试,支持声明式YAML场景。它采用视觉匹配和OCR技术,而非依赖脆弱的DOM选择器,适用于需要高鲁棒性的AI辅助测试流程。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情
上一页123...210211212213214215216...387388389下一页
语言
简体中文
English