登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CRO ,共找到 1652 条记录
默认排序 最新上传 最多下载

勒索软件应急桌面演练指南

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
192
本指南提供了全流程的勒索软件桌面演习指导,用于模拟实际的网络攻击场景。它旨在测试组织在应对勒索软件事件时的决策制定能力、跨部门沟通流程以及法律合规性。适用于提高应急响应能力、完善恢复计划和提升危机处理水平。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

SOC安全桌面演习模拟

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
303
本技能用于为安全运营中心(SOC)团队执行安全桌面演习。它通过讨论式场景模拟安全事件,目的是测试事件响应流程、评估跨部门(如法务、公关、高管)的沟通协作,并衡量团队在压力下的决策能力。适用于合规性验证、完善应急预案和全员实战演练。
查看详情

配置SSL/TLS流量检测与检查

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

使用PyMISP进行威胁情报共享

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
232
本技能指导如何利用PyMISP库与MISP平台进行交互,实现威胁情报的创建、富集与共享。用户可程序化地管理IOCs(如IP、哈希),应用威胁标签,并通过STIX 2.1格式导出数据,适用于安全评估和事件响应流程。
查看详情

行业威胁态势评估分析器

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
83
该工具用于对特定行业(如金融、医疗、能源)进行威胁态势评估。通过分析目标威胁行为体、常见攻击载体和行业漏洞,生成可操作的风险情报。帮助组织进行安全投资规划和高层风险报告。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

使用Nessus进行漏洞扫描

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情
上一页123...70717273747576...136137138下一页
语言
简体中文
English