登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险评估 ,共找到 88 条记录
默认排序 最新上传 最多下载

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
318
建立针对微软补丁星期二的标准化响应流程,涵盖公告评估、漏洞扫描、分环部署与验证,确保在风险导向的SLA 下快速应对高危更新。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
222
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
115
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
216
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
111
依据 CIS 基准通过 GPO 和 CIS-CAT 评估,强化 Windows 终端安全、控制配置基线、降低合规风险,可用于新部署、审核整改或制定组织级安全策略。
查看详情

ISO27001信息安全管理实施

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
100
引导团队按照ISO/IEC 27001:2022建立并优化信息安全管理体系,从范围界定、风险评估、Annex A控制选择到SoA编制、实施、审计与持续改进,支撑合规与认证流程。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
448
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
249
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

访问审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
143
通过设计审查活动、指定审核人、按风险排序并跟踪整改,系统化完成访问权限审查与认证,帮助审计与治理评估时获得合规证据。
查看详情

Active Directory 漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
60
指导安全团队利用 PingCastle、BloodHound 和 Purple Knight 对 Active Directory 进行漏洞评估,识别配置错误、权限升级路径和 Kerberos/横向移动风险,便于审计与响应。
查看详情

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
121
在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗,展示中间人风险、验证检测防御,并帮助分析人员识别异常流量与防护策略。
查看详情

凭证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
195
通过 Nessus、Qualys 等扫描器使用凭证登录目标系统,深入检测软件、补丁与配置,支持安全评估、事件响应与合规审计过程中的风险确认。
查看详情
上一页12345678下一页
语言
简体中文
English