登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI检测
,共找到
423
条记录
默认排序
最新上传
最多下载
检测间接提示注入载荷
detecting-indirect-prompt-injection
mukul975/Anthropic-Cybersecurity-Skills
429
本工具旨在检测和防御隐藏在不可信多模态内容(如网页、PDF、图片)中的提示注入攻击。它通过结合内容标准化、启发式分析和深度学习模型,扫描混淆的载荷(如隐藏CSS、元数据、零宽字符),确保大型语言模型(LLM)智能体接收的输入是经过清洗和验证的。
查看详情
检测恶意 npm 包
detecting-malicious-npm-packages
mukul975/Anthropic-Cybersecurity-Skills
105
该工具提供了一个完整的流程和工具集(结合GuardDog),用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本,旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标,从而有效防御软件供应链攻击。
查看详情
通过API检测模型提取攻击
detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情
固件完整性与安全启动审计
detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
云环境攻击模拟与红队演练
emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
EFI分区引导木马狩猎
hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
PyRIT:多轮LLM对抗攻击编排
orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情
大型语言模型安全红队测试
red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
LLM系统提示词泄露检测
testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情
TPM度量启动与远程证明验证
validating-tpm-measured-boot-attestation
mukul975/Anthropic-Cybersecurity-Skills
171
本技能提供了一套完整的工作流,用于使用可信平台模块(TPM 2.0)验证系统启动链的完整性。它涵盖了本地验证(事件日志重放)和远程证明(生成带随机数的签名证明)。该工具可用于检测引导程序攻击、未经授权的固件修改,并为零信任架构建立设备信任姿态。
查看详情
上一页
1
2
3
...
32
33
34
35
36
下一页
语言
简体中文
English