登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 系统服务 ,共找到 290 条记录
默认排序 最新上传 最多下载

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情

实现零知识证明认证

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

多云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
提供一套完整的跨云环境(AWS, Azure, GCP)数字取证调查工作流程。该指南详细指导用户在安全事件发生时,如何系统性地收集和分析云服务日志、虚拟机快照和元数据,从而追踪未经授权的访问行为,进行深入的事件响应和安全漏洞溯源。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

Linux/Windows权限提升评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情

Linux系统权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
105
本指南详细介绍了特权账户的系统性访问权限审查流程,覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务,旨在验证用户持有的权限是否仍是必需的,从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要,包括账户发现、权限验证、权限收回和持续监控。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情
上一页123...12131415161718...232425下一页
语言
简体中文
English