登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证码 ,共找到 307 条记录
默认排序 最新上传 最多下载

端到端验收流程编排

acceptance-orchestrator
sickn33/antigravity-awesome-skills
118
该技能作为一个状态机,用于编排完整的编码生命周期。它负责从需求接收、代码实现、代码审查、部署,直到最终的验收验证。核心流程着重于证明“完成标准(DoD)”,确保开发过程的每一步都有结构化的证据和明确的停机/升级点,极大地减少人工干预。
查看详情

闭环端到端交付流程

closed-loop-delivery
sickn33/antigravity-awesome-skills
339
适用于需要端到端完成的复杂编码任务。它管理从编写代码、本地测试、整合代码评审反馈、到开发环境部署和最终运行时验证的完整流程。确保交付物符合明确的“完成定义”(DoD),实现持续迭代确认,无需人工进行重复的手动推动。
查看详情

AI治理引擎:安全可靠的开发流程

yes-md
sickn33/antigravity-awesome-skills
52
该技能旨在为AI提供严格的治理框架和开发纪律。它强制执行安全门禁(如文件备份、影响范围检查),要求所有诊断和结论必须基于确凿证据,有效杜绝AI的猜测、推诿或表面修复,确保代码修改和调试过程的彻底、安全和可验证。
查看详情

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情

制品代码签名与安全溯源

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
338
本技能详细介绍了软件制品代码签名流程,用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名,帮助用户建立信任链、验证制品来源(Provenance),满足安全合规要求。
查看详情

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
393
本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法,提供高安全性和小密钥尺寸,性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名,并验证签名,以构建稳健的安全控制。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情
上一页123...13141516171819...242526下一页
语言
简体中文
English