登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 GAN ,共找到 315 条记录
默认排序 最新上传 最多下载

资产关键性评分及漏洞优先级管理

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
352
该技能提供了一个多因素评分模型,用于评估IT资产的关键性。通过综合考量业务影响、数据敏感度、监管范围和网络暴露度等多个维度,为资产划分风险等级。最终,该等级可以用于动态调整漏洞的修复时限(SLA),确保组织能够优先对核心业务资产进行补丁修复,实现风险自适应管理。
查看详情

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
362
本技能指南用于授权渗透测试,旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名,并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情

Hashcat哈希破解技术指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
395
本技能指南详细介绍了使用Hashcat进行专业的哈希破解技术。它涵盖了字典攻击、暴力破解和规则集等多种攻击模式,并支持多种常见哈希类型(如NTLM, bcrypt)。该技能主要用于授权的安全审计和渗透测试,目的是评估现有密码策略的强度和安全性。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

NIST网络安全框架成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
62
本技能指导用户使用NIST网络安全框架(CSF)2.0进行全面的成熟度评估。流程涵盖了六大核心功能(治理、识别、保护、检测、响应、恢复)和四级实施层级(部分到适应性)。通过评估当前状态与目标状态之间的差距,最终生成一份详细的安全改进路线图,帮助提升组织的网络安全防护能力。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

物理入侵评估及红队测试

performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
83
本指南详细介绍了全面的物理安全渗透测试技术,是红队演习的关键环节。涵盖了尾随进入、门禁卡克隆(RFID)、锁具绕过以及部署恶意网络设备(如WiFi Pineapple)。提供了实用的工具箱和MITRE ATT&CK映射,用于评估组织的物理和数字安全控制薄弱点。
查看详情

勒索软件应急桌面演练指南

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
192
本指南提供了全流程的勒索软件桌面演习指导,用于模拟实际的网络攻击场景。它旨在测试组织在应对勒索软件事件时的决策制定能力、跨部门沟通流程以及法律合规性。适用于提高应急响应能力、完善恢复计划和提升危机处理水平。
查看详情
上一页123...13141516171819...252627下一页
语言
简体中文
English