登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 COM ,共找到 7550 条记录
默认排序 最新上传 最多下载

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

品牌冒用监控与威胁检测

email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情

反网络钓鱼安全意识培训实施

impersonate-account-holder
mukul975/Anthropic-Cybersecurity-Skills
318
本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试,以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识,将安全防护能力延伸到“人”的层面,构建持续的、风险可衡量的安全文化。
查看详情

SOAR钓鱼邮件事件自动化响应

impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情

部署诱饵文件检测勒索软件

indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情

HashiCorp Vault动态密钥管理

insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情

第三方供应商风险管理

managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情

实施社交工程模拟语音测试

phone-number-spoofing-official-phone-number-spoofing
mukul975/Anthropic-Cybersecurity-Skills
286
本技能指导如何执行授权的语音钓鱼(Vishing)模拟通话。该技术用于红队演练,模拟攻击者冒充可信权威(如IT支持或供应商)来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议,并发现人员环节的潜在漏洞。
查看详情

威胁行为者基础设施追踪

stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情

Google IAP身份感知零信任访问配置

steal-web-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了如何在Google Cloud上利用身份感知代理(IAP)构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略,确保只有满足安全要求的用户才能访问内部系统,极大地提升了安全性。
查看详情
上一页123...626627628629630下一页
语言
简体中文
English