登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 10397 条记录
默认排序 最新上传 最多下载

检测恶意 npm 包

detecting-malicious-npm-packages
mukul975/Anthropic-Cybersecurity-Skills
105
该工具提供了一个完整的流程和工具集(结合GuardDog),用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本,旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标,从而有效防御软件供应链攻击。
查看详情

通过API检测模型提取攻击

detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情

固件完整性与安全启动审计

detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情

软件包拼写错误与仿冒检测

detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情

界面设计工程与优化

emil-design-eng
sickn33/antigravity-awesome-skills
253
本技能提供专业的“设计工程”指导,专注于提升用户界面的精致度、微交互细节和组件工艺。适用于审核前端代码(如React, CSS, Tailwind),旨在优化动画曲线、过渡时长和视觉反馈,确保产品在用户体验上达到极高的水准。
查看详情

云环境攻击模拟与红队演练

emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情

云安全攻击路径枚举与评估

enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情

容器逃逸至宿主机

escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情

AD CS证书漏洞利用与权限提升

exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

Velociraptor 端点远程威胁搜寻

fleet-hunting-with-velociraptor
mukul975/Anthropic-Cybersecurity-Skills
437
Velociraptor是一个开源的端点可见性和数字取证平台。它允许安全团队利用VQL语言在整个设备集群发起“搜寻”(Hunts),实现远程威胁狩猎、取证数据收集和持续监控,适用于深度安全调查。
查看详情

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
上一页123...860861862863864865866867下一页
语言
简体中文
English