登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 10320 条记录
默认排序 最新上传 最多下载

MITRE Engage对手行为模拟

designing-adversary-engagement-with-mitre-engage
mukul975/Anthropic-Cybersecurity-Skills
151
该方法论提供了一个使用MITRE Engage框架进行对手参与度运营的完整流程。它帮助安全团队将分散的战术性蜜罐部署,升级为具备可衡量目标的战略性对手行为模拟。通过定义明确的参与目标和操作目标,并关联MITRE ATT&CK技术,确保防御策略具备高度的战略性和可执行性。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

分析勒索软件泄露网站情报

electronic-funds-transfer-wire-transfer
mukul975/Anthropic-Cybersecurity-Skills
430
本技能提供了一套结构化的方法,用于监控和分析勒索软件泄露网站(DLS)。通过提取受害者发布记录、威胁组织战术和行业特定细节等结构化数据,用户可以评估当前的勒索软件风险,跟踪攻击趋势,并主动构建强大的防御策略。
查看详情

品牌冒用监控与威胁检测

email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情

粘贴站泄露凭证监控

gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情

反网络钓鱼安全意识培训实施

impersonate-account-holder
mukul975/Anthropic-Cybersecurity-Skills
318
本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试,以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识,将安全防护能力延伸到“人”的层面,构建持续的、风险可衡量的安全文化。
查看详情

SOAR钓鱼邮件事件自动化响应

impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情

部署诱饵文件检测勒索软件

indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情

HashiCorp Vault动态密钥管理

insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情

第三方供应商风险管理

managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
上一页123...856857858859860下一页
语言
简体中文
English