下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索签名，共找到 94 条记录

默认排序最新上传最多下载

IDS侦测网络扫描

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

介绍如何借助 Suricata 和 Snort IDS 签名、阈值规则与流量异常分析侦测 Nmap、Masscan 等网络扫描活动，并指导配置告警与关联后续攻击指标。

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek/Suricata/Arkime、SIEM 和情报源，检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为，提前锁定勒索软件在加密前的阶段性活动。

JWT 算法混淆利用

exploiting-jwt-algorithm-confusion-attack

mukul975/Anthropic-Cybersecurity-Skills

用于测试信任 JWT 头部算法的 API，可尝试 RS256→HS256 降级、alg:none 绕过及 kid/jku/x5u 注入，挖掘签名校验与密钥混淆隐患。

NTLM 中继攻击侦测指南

hunting-for-ntlm-relay-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全事件 4624 的 NTLMSSP 网络登录、主机名/IP 不符、SMB 签名状态和命名管道访问等指标，检测域内潜在 NTLM 中继攻击并生成包含 MITRE T1557.001 映射的报告。

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers

mukul975/Anthropic-Cybersecurity-Skills

针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测，结合签名和扩展名过滤快速定位可疑 Webshell，有助于安全运维的主动巡检。

制品代码签名实践

implementing-code-signing-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

帮助 DevOps 团队在流水线中为二进制、包与容器签名，并结合 Sigstore、GPG 等工具和 npm provenance，实现制品身份与完整性校验。

Ed25519 数字签名实现

implementing-digital-signatures-with-ed25519

mukul975/Anthropic-Cybersecurity-Skills

在 Python 中实现 Ed25519 数字签名的流程，包括密钥生成、签名与验证、多签名、代码签名，以及与 RSA/ECDSA 的性能对比，适用于文档、代码和 API 的安全保障。

GCP 二进制授权实施

implementing-gcp-binary-authorization

mukul975/Anthropic-Cybersecurity-Skills

在 Google Cloud 上配置 Binary Authorization，实现只有经过签名与检测的容器镜像才能部署到 GKE 或 Cloud Run，涵盖 API 启用、KMS 认证者、策略导入以及 Cloud Build 的扫描与证明流程。

Cosign镜像来源验证

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

使用 Sigstore Cosign 对容器镜像进行密钥与无密钥签名、SBOM/SLSA 等证明，并在 CI/CD 中实施验证，确保镜像来源可信。

安全 JWT 签名与校验

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

通过 HS256/RS256/ES256/EdDSA 等算法实现 JWT 签名与校验，验证声明、有效期，并防护算法混淆、none 等攻击，适合集成认证中间件。

RSA密钥对管理实施

implementing-rsa-key-pair-management

mukul975/Anthropic-Cybersecurity-Skills

指导按 NIST SP 800-57 管理 RSA 密钥对，涵盖生成、PEM/DER/PKCS#8 序列化、密钥加密保护、强度验证与 RSA-PSS 签名，助力安全部署与审计。

基于in-toto的供应链安全

implementing-supply-chain-security-with-in-toto

mukul975/Anthropic-Cybersecurity-Skills

利用 in-toto 框架为容器镜像构建建立签名链，记录每一步的材料、产物与签名，便于部署时验证流程是否按预期运行且未经篡改。

上一页 1 2 3 4 5 678 下一页

语言