登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI技能
,共找到
1804
条记录
默认排序
最新上传
最多下载
EFI分区引导木马狩猎
hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
向后量子密码学迁移
migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
大型语言模型安全红队测试
red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
重放NTLM用于ADCS ESC8攻击
relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情
动画与动效质量评审
review-animations
sickn33/antigravity-awesome-skills
486
这是一个专业的前端技能,用于对动画、动效和交互代码(如CSS过渡、Framer Motion等)进行严格的“匠心”评审。它评估的不仅是功能性,还包括性能、可访问性、物理准确性和运动设计的整体质量。当需要对界面过渡、关键帧或手势动效进行深度评审时使用。
查看详情
智能体AI工具调用安全防护
securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情
RAG管道提示注入安全测试
testing-prompt-injection-in-rag-pipelines
mukul975/Anthropic-Cybersecurity-Skills
361
本技能提供了一套全面的红队测试方法,用于评估检索增强生成(RAG)系统的安全防护能力。它系统性地探测了两个关键攻击面:被毒化的检索上下文(间接提示注入)和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露,并测试LLM知识问答系统的漏洞。
查看详情
进阶UI组件与设计系统构建
ui-styling
nextlevelbuilder/ui-ux-pro-max-skill
51
这是一个综合性的技能,用于构建现代、美观且高度可访问的用户界面。它结合了shadcn/ui组件的易用性和可访问性,利用Tailwind CSS实现强大的工具类样式,并融入了画布级的视觉设计理念。适用于开发复杂的React应用、构建完整的企业级设计系统、实现跨设备响应式布局,以及需要专业级视觉效果的场景。
查看详情
TPM度量启动与远程证明验证
validating-tpm-measured-boot-attestation
mukul975/Anthropic-Cybersecurity-Skills
171
本技能提供了一套完整的工作流,用于使用可信平台模块(TPM 2.0)验证系统启动链的完整性。它涵盖了本地验证(事件日志重放)和远程证明(生成带随机数的签名证明)。该工具可用于检测引导程序攻击、未经授权的固件修改,并为零信任架构建立设备信任姿态。
查看详情
使用SLSA和Sigstore验证构建溯源
verifying-build-provenance-with-slsa-sigstore
mukul975/Anthropic-Cybersecurity-Skills
406
本技能用于强化软件供应链安全性。通过使用SLSA和Sigstore等行业标准,验证软件构建的完整性和来源可信度。它指导用户使用cosign和slsa-verifier等工具,通过检查签名和构建溯源证明,确保所有部署的工件确实来自受信任的构建环境,有效防御供应链攻击。
查看详情
上一页
1
2
3
...
142
143
144
145
146
147
148
149
150
151
下一页
语言
简体中文
English