登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI安全
,共找到
1265
条记录
默认排序
最新上传
最多下载
邮件头取证分析:钓鱼调查指南
create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情
检测商业邮件欺诈(BEC)
delete-relevant-emails
mukul975/Anthropic-Cybersecurity-Skills
380
本技能详细介绍了商业邮件欺诈(BEC)的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制,识别并阻止利用社交工程进行的身份冒充和金钱诈骗,是安全事件调查的关键工具。
查看详情
品牌冒用监控与威胁检测
email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情
反网络钓鱼安全意识培训实施
impersonate-account-holder
mukul975/Anthropic-Cybersecurity-Skills
318
本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试,以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识,将安全防护能力延伸到“人”的层面,构建持续的、风险可衡量的安全文化。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
证书透明度钓鱼检测
phishing
mukul975/Anthropic-Cybersecurity-Skills
153
本技能指导用户如何利用证书透明度(CT)日志进行主动安全监控。通过查询公共证书日志服务,可以提前发现模仿品牌、未经授权的证书签发和潜在的钓鱼基础设施,是安全运营中心和威胁猎手必备的防御分析方法。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
威胁行为者基础设施追踪
stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情
勒索软件支付钱包追踪
structuring
mukul975/Anthropic-Cybersecurity-Skills
226
本技能用于追踪勒索软件的加密货币支付流向。通过调用专业的区块链分析工具API,它能识别钱包集群、追踪资金流经混币器和交易所的过程,为网络安全调查和法律取证提供关键的资金流向和归因证据。
查看详情
远程GPU作业编排与生命周期管理
remote-gpu-trainer
sickn33/antigravity-awesome-skills
480
该技能专门用于管理在租用或远程实例(如AutoDL, RunPod, v.ai等)上运行的长时间深度学习训练和推理任务。它解决了租用环境的固有难题,包括处理Spot实例抢占、断点续训、磁盘空间管理、资源异常(如OOM/NaN)以及安全的计费销毁流程,确保工作成果的可靠性和可恢复性。
查看详情
AADInternals:Entra ID安全审计
auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情
模型上下文协议安全审计
auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情
上一页
1
2
3
...
99
100
101
102
103
104
105
106
下一页
语言
简体中文
English