登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI安全
,共找到
1317
条记录
默认排序
最新上传
最多下载
AI工程化工作流工具箱
ai-engineering-toolkit
sickn33/antigravity-awesome-skills
165
包含六个专家级、结构化的AI工程工作流,将AI辅助从临时的提问提升到可重复、生产级的工程实践。涵盖提示词评估、RAG架构设计、上下文预算规划、安全审计、评估框架构建和产品策略辅导。
查看详情
AI代理原生命令行规范
ai-native-cli
sickn33/antigravity-awesome-skills
226
这是一份全面的设计规范,旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具(CLI)。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施(如防止路径遍历)以及分层级(友好、就绪、原生)的合规标准,确保CLI能够无缝集成到AI自动化工作流中。
查看详情
检测域控ACL配置滥用
analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情
引导程序与根植木马分析
analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情
云存储访问模式分析
analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情
网络攻击链分析
analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情
DNS日志分析:检测数据泄露与C2
analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情
Docker容器取证分析
analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情
智能合约漏洞分析工具包
analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
120
本技能用于执行深度的以太坊智能合约安全审计。它结合静态分析(Slither)和符号执行(Mythril)两种方法,旨在检测重入攻击、整数溢出、访问控制等关键漏洞。该过程对于确保智能合约在部署到主网前具备高度安全性和不可篡改性至关重要。
查看详情
妥协指标威胁分析
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
500
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情
运行时iOS应用安全分析
analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
313
本工具箱基于Objection和Frida,用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析,允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制,无需源代码。
查看详情
Linux审计日志入侵检测
analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情
上一页
1
2
3
...
33
34
35
36
37
38
39
...
108
109
110
下一页
语言
简体中文
English