登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 系统性风险 ,共找到 28 条记录
默认排序 最新上传 最多下载

基于风险的SOC告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情

系统性权限审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

代码上下文图谱生成器

context-map
github/awesome-copilot
245
在进行任何代码修改前,使用此模板生成完整的代码上下文图谱。它帮助开发者系统性地分析任务相关的全部文件、依赖关系、测试用例和代码模式。这能够全面掌握代码库的当前状态,评估潜在的风险和影响范围,确保开发流程的完整性和稳定性。
查看详情

Oracle到PostgreSQL迁移风险评估

reviewing-oracle-to-postgres-migration
github/awesome-copilot
150
该指南用于系统性地识别和评估将数据库应用从Oracle迁移到PostgreSQL时可能存在的风险。它涵盖了空字符串处理、refcursor、数据类型转换、排序逻辑和时间戳语义等已知行为差异。用户可以在迁移规划阶段预先识别风险,并在迁移完成后使用它来验证集成测试的覆盖范围,确保新环境的兼容性与稳定性。
查看详情

代码库深度架构文档化

acquire-codebase-knowledge
github/awesome-copilot
229
本技能能够系统性地分析和学习现有代码库的全部知识,自动生成包含技术栈、架构、结构、规范、集成、测试策略和潜在风险等七份详细文档。适用于新成员入职、项目审计或创建完整的、可验证的系统知识库。
查看详情

提案质疑与批判性思维

devil-advocate
jeremylongshore/claude-code-plugins-plus-skills
408
本模式扮演建设性批判者和压力测试员,用于对任何想法、方案或战略进行深入质疑。它能系统性地挑战潜在假设,找出边缘案例,预见利益相关者的不同角度反对意见,并提供可操作的改进建议。适用于需要全面、严谨地打磨计划,降低项目风险的场景。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情
上一页123下一页
语言
简体中文
English