登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AGI ,共找到 1532 条记录
默认排序 最新上传 最多下载

指标生命周期管理系统

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
250
该技能提供了一个系统化的框架,用于管理指标的完整生命周期,涵盖从初始发现、验证、富集、部署到监控和最终退役的全过程。它强调实施置信度衰减、追踪命中率和误报,以维护高质量、可操作的威胁情报数据库,最大限度地提高检测效率。
查看详情

OAuth范围最小化审计工具

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
170
该工具用于执行全面的OAuth 2.0范围最小化审计,识别过度授权的第三方应用、过大的API权限范围和冗余的Token授权。其核心目的是遵循最小权限原则,特别适用于进行合规性审计(如GDPR, SOC 2),以及评估跨边界的同意授权风险,以管理影子IT风险。
查看详情

Linux/Windows权限提升评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情

勒索软件事件响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
238
这是一份完整的勒索软件事件响应指南,用于管理高风险的勒索病毒攻击。它指导团队完成从初次检测、网络隔离、损害评估到最终安全恢复的整个流程。内容涵盖了技术、法律和业务决策,确保系统恢复的完整性。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

加固AWS IAM权限与访问控制

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情
上一页123...68697071727374...126127128下一页
语言
简体中文
English