下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索生成，共找到 1620 条记录

默认排序最新上传最多下载

检测金票攻击

detecting-golden-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全 EVTX 日志，通过关联 4768、4624、4672 事件，识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象，并按时间线生成检测报告。

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志（如DNS、HTTP），并通过编写自定义脚本，实现对DNS隧道、心跳包等高级网络异常行为的检测，是进行威胁狩猎和事件响应的有力工具。

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs

mukul975/Anthropic-Cybersecurity-Skills

本工具用于分析Web应用防火墙（WAF）日志（包括ModSecurity、AWS WAF和Cloudflare）。它能够解析多种日志格式，深度检测复杂的SQL注入攻击活动，识别如UNION SELECT等常见载荷，关联多阶段攻击，并生成符合OWASP标准的详细事件报告，适用于安全运营中心（SOC）分析师和安全研究人员。

生成论文导向的实验路线图

experiment-plan

wanshuiyin/Auto-claude-code-research-in-sleep

该技能可以将一个完善的研究提案或方法思路，转化为详细、结构化、以论点为驱动的实验路线图。它帮助用户确定需要运行哪些实验、运行的顺序，以及需要哪些证据来支撑论文的核心论点，确保研究焦点集中在新颖性、简洁性和真正的贡献点。

利用不安全反序列化漏洞

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

本指南为授权渗透测试人员提供了一个全面的参考，用于识别和利用跨多种语言（Java, PHP, Python, .NET）的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload，以及测试Cookie、HTTP参数和消息队列等各类应用组件，旨在达到远程代码执行（RCE）的目的。

生成结构化网络威胁报告

generating-threat-intelligence-reports

mukul975/Anthropic-Cybersecurity-Skills

本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众（高管、安全运营团队、技术分析师）调整内容，生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告，确保报告符合行业标准。

研究课题创意生成与排名

wanshuiyin/Auto-claude-code-research-in-sleep

本工具是为科研人员设计的专业级学术助理。用户只需输入一个宽泛的研究方向，系统将自动完成全面的文献调研，绘制知识图谱，识别现有研究的空白点，并生成一套多个具体、可验证、具有高发表潜力的研究课题，并进行排名。

API密钥安全与凭证管理

implementing-api-key-security-controls

mukul975/Anthropic-Cybersecurity-Skills

实现全面的API密钥生命周期安全控制，包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥，强制实施按密钥范围的隔离、设置速率限制，并构建自动化工作流，以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。

使用Trivy进行容器安全扫描

implementing-aqua-security-for-container-scanning

mukul975/Anthropic-Cybersecurity-Skills

本指南教您如何集成开源的Trivy安全扫描器，实现容器安全扫描。它涵盖了在CI/CD流程中对容器镜像、Kubernetes配置、IaC文件和代码库进行扫描，以检测关键漏洞、配置错误、敏感信息并生成SBOM，确保完整的供应链安全。

钻石模型入侵行为分析

implementing-diamond-model-analysis

mukul975/Anthropic-Cybersecurity-Skills

本技能实现了钻石模型（Diamond Model）分析框架，提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件，基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519

mukul975/Anthropic-Cybersecurity-Skills

本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法，提供高安全性和小密钥尺寸，性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名，并验证签名，以构建稳健的安全控制。

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何利用AIDE（高级入侵检测环境）实现文件完整性监控（FIM）。通过生成系统基线、定期执行完整性检查和解析变化报告，可以实时检测系统关键文件和目录的任何未经授权的修改，是满足合规性和增强系统安全的关键技术。

上一页 1 2 3...72 73 747576 77 78...133 134 135 下一页

语言