下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索流，共找到 4796 条记录

默认排序最新上传最多下载

检测恶意 npm 包

detecting-malicious-npm-packages

mukul975/Anthropic-Cybersecurity-Skills

该工具提供了一个完整的流程和工具集（结合GuardDog），用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本，旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标，从而有效防御软件供应链攻击。

固件完整性与安全启动审计

detecting-secure-boot-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁，如引导程序攻击（Bootkits）和安全启动绕过，通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况，并利用专业工具检查关键EFI变量的保护状态，适用于硬件安全评估和取证取证。

软件包拼写错误与仿冒检测

detecting-typosquatting-packages

mukul975/Anthropic-Cybersecurity-Skills

本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体（即“拼写错误植入”攻击）。它支持跨npm、PyPI和crates.io等主流生态系统，通过先进的算法和专业工具，帮助开发者在软件供应链层面防御潜在的安全漏洞，是CI/CD安全门的关键组件。

云环境攻击模拟与红队演练

emulating-cloud-attacks-with-stratus-red-team

mukul975/Anthropic-Cybersecurity-Skills

Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上，颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则（如CloudTrail/GuardDuty）的有效性，通过安全、可逆的方式模拟真实攻击行为，并确保测试结束后所有资源都能被彻底清理。

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms

mukul975/Anthropic-Cybersecurity-Skills

本技能提供完整的软件物料清单（SBOM）生命周期管理流程，涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞，在CI/CD中设置安全门禁，并通过Cosign对SBOM进行签名归档，是保障软件供应链安全和合规性的关键能力。

Hayabusa数字取证时间线生成器

generating-forensic-timelines-with-hayabusa

mukul975/Anthropic-Cybersecurity-Skills

这款工具基于Sigma规则，专为数字取证和事件响应（DFIR）设计。它可以分析多个Windows EVTX事件日志文件，运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线，并附带严重性级别和MITRE ATT&CK映射，极大地加速了安全分析师的取证和威胁狩猎流程。

智能体AI工具调用安全防护

securing-agentic-ai-tool-invocation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套纵深防御框架，用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预（HITL）机制，旨在防御提示注入和工具投毒等高级威胁，适用于需要严格合规和审计流程的AI应用场景。

TPM度量启动与远程证明验证

validating-tpm-measured-boot-attestation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的工作流，用于使用可信平台模块（TPM 2.0）验证系统启动链的完整性。它涵盖了本地验证（事件日志重放）和远程证明（生成带随机数的签名证明）。该工具可用于检测引导程序攻击、未经授权的固件修改，并为零信任架构建立设备信任姿态。

上一页 1 2 3...397 398 399400

语言