下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API ，共找到 2637 条记录

默认排序最新上传最多下载

分析Office 365审计日志检测泄密

analyzing-office365-audit-logs-for-compromise

mukul975/Anthropic-Cybersecurity-Skills

该技能利用Microsoft Graph API解析Office 365统一审计日志，用于安全事件调查。主要功能是检测账户被攻陷的关键指标，包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等，是进行威胁狩猎和安全监控的必备工具。

USB设备连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

这是一项数字取证技术，用于调查可移动存储设备的连接历史。它通过深度解析Windows注册表（如USBSTOR、MountedDevices）、事件日志和SetupAPI日志中的关键数据，追踪设备连接和使用时间线，是识别数据外泄或内部威胁的关键证据链。

审计Azure AD身份配置

auditing-azure-active-directory-configuration

mukul975/Anthropic-Cybersecurity-Skills

本工具提供全面的微软Entra ID（Azure AD）身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问（CA）的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。

自动研究评审循环系统

auto-review-loop-llm

wanshuiyin/Auto-claude-code-research-in-sleep

该技能旨在自动化研究改进流程，构建一个“评审→实施修复→再评审”的闭环系统。它利用任何兼容OpenAI的LLM API，循环迭代优化研究内容，直到获得积极的评估，或达到设定的最大轮次。适用于学术论文撰写或技术项目完善。

自动多轮研究论文评审循环

auto-review-loop-minimax

wanshuiyin/Auto-claude-code-research-in-sleep

这是一个用于自动化复杂研究主题或论文的严格、迭代评审与改进工具。它通过多轮循环，利用外部大模型（MiniMax API）提供持续、建设性的反馈。本流程引导用户完成评审、修正和再评审等阶段，直到获得积极评估或达到最大轮次。支持状态持久化，适用于长篇学术工作流。

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow

mukul975/Anthropic-Cybersecurity-Skills

本方案指导用户在邮件客户端部署钓鱼邮件报告按钮，构建安全反馈闭环。通过与SOAR平台集成，系统能对报告的可疑邮件进行自动化分级和处置，包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固（如批量撤回、阻止发件人），并及时向用户提供反馈，极大提升了整体安全防御能力。

安全运营中心升级矩阵构建

building-soc-escalation-matrix

mukul975/Anthropic-Cybersecurity-Skills

本工具用于构建结构化的安全运营中心（SOC）事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响，定义了完善的事件响应流程。可以设定多级响应路径和SLA，实现基于上下文的自动升级机制，确保网络安全事件得到及时、一致的处理。

威胁情报源聚合构建

building-threat-feed-aggregation-with-misp

mukul975/Anthropic-Cybersecurity-Skills

本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源（如abuse.ch），汇集指标（IOCs），并利用Docker和Python API实现自动化关联、管理和分发，最终集成到SIEM和SOAR安全系统。

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架，用户可以从多种外部源（如TAXII、CSV、自定义API）摄取、标准化和关联指纹识别物（IOCs）。该流程使用KV Store集合和查找搜索，将关键威胁上下文丰富到原始安全事件中，从而显著加速安全运营中心（SOC）的事件响应和分析。

强制浏览：身份验证绕过测试

bypassing-authentication-with-forced-browsing

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览（Forced Browsing），它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面，旨在测试和发现绕过身份验证的路径和漏洞。

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp

mukul975/Anthropic-Cybersecurity-Skills

本技能介绍如何使用MISP（恶意软件信息共享平台）收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源（如TAXII、CSV），并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程，从而实现IOCs（指征）的自动化收集和关联分析，提升安全运营能力。

API安全渗透测试工具

conducting-api-security-testing

mukul975/Anthropic-Cybersecurity-Skills

本工具用于评估现代化API（包括REST、GraphQL、gRPC）的整体安全态势。严格遵循OWASP API Top 10框架，深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员，用于验证复杂的微服务架构和API网关的安全性。

上一页 1 2 3...95 96 979899 100 101...218 219 220 下一页

语言