登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 GAN ,共找到 324 条记录
默认排序 最新上传 最多下载

证书透明度钓鱼域监测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
346
本技能指导使用证书透明度(CT)日志,通过crt.sh等工具,主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发,从而有效防范针对您组织的钓鱼攻击和威胁行为。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
111
本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流,用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准,并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

进行社会工程渗透测试

conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
224
该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击,包括网络钓鱼(邮件)、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理预设场景测试。目的是衡量组织的“人为”安全韧性,找出员工的培训漏洞,并使用GoPhish等工具测试多个维度的安全控制。
查看详情

ZPA零信任网络访问配置指南

configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情

威胁活动关联与分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
137
该技能用于关联分散的安全事件、IOCs和对手行为,分析跨时间线和跨组织的共同威胁活动。它能够识别统一的威胁战役,归因于共同的威胁行为体,并提取共享指标,从而显著提升检测能力。适用于跨组织威胁情报共享和构建完整的战役报告。
查看详情

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情
上一页123...9101112131415...252627下一页
语言
简体中文
English