登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI技能 ,共找到 1603 条记录
默认排序 最新上传 最多下载

Wireshark网络取证分析指南

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
443
本教程提供了一套完整的网络取证工作流,使用Wireshark和tshark分析捕获的PCAP文件。涵盖了从文件准备、过滤可疑流量(如DNS隧道、C2通信),到提取网络中的关键文件和重构TCP会话的全部步骤,是安全事件响应和恶意软件分析的必备技能。
查看详情

网络流量安全分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情

NIST网络安全框架成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
62
本技能指导用户使用NIST网络安全框架(CSF)2.0进行全面的成熟度评估。流程涵盖了六大核心功能(治理、识别、保护、检测、响应、恢复)和四级实施层级(部分到适应性)。通过评估当前状态与目标状态之间的差距,最终生成一份详细的安全改进路线图,帮助提升组织的网络安全防护能力。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

使用SpiderFoot进行OSINT自动化调查

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情

使用Claroty进行工控漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情

网络数据包注入安全测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
427
本技能提供全面的电力电网关键基础设施网络安全评估,覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性,深入分析IEC 61850协议安全,并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。
查看详情

Linux系统权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情

紫队演习:检测能力验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导执行紫队演习,通过模拟真实攻击威胁(红队),验证现有安全监控规则(蓝队)的检测有效性。它帮助安全运营中心(SOC)识别关键检测漏洞,优化分析师响应流程,从而全面提升整体安全防御能力。
查看详情

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
173
本技能提供了一套完整的自动化解决方案,用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期,包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击,并生成关于打开率、点击率和凭证提交统计数据的详细报告,从而支持全面的安全意识评估。
查看详情
上一页123...64656667686970...132133134下一页
语言
简体中文
English