登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CRO ,共找到 1648 条记录
默认排序 最新上传 最多下载

云端欺骗资源部署

deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

品牌冒用监控与威胁检测

email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情

部署诱饵文件检测勒索软件

indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情

向量与嵌入安全评估

assessing-vector-and-embedding-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
204
本技能包用于对RAG系统和向量数据库进行全面的安全评估。它重点测试嵌入式反演、跨租户数据泄露、知识库投毒及检索篡改等关键漏洞,符合OWASP LLM08:2025标准。适用于验证多租户和向量搜索应用的安全性。
查看详情

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情

OAuth设备码钓鱼攻击

attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情

AADInternals:Entra ID安全审计

auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情

八字紫微综合命理分析

bazi-ziwei
dzcmemory-web/bazi-ziwei-skill
410
基于算法精准排盘的八字与紫微斗数 AI 分析工具,支持独立分析、双盘交叉印证以及结构化海报报告生成。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情

固件完整性与安全启动审计

detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情
上一页123...133134135136137138下一页
语言
简体中文
English