登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 GUI ,共找到 5266 条记录
默认排序 最新上传 最多下载

MITRE Engage对手行为模拟

designing-adversary-engagement-with-mitre-engage
mukul975/Anthropic-Cybersecurity-Skills
151
该方法论提供了一个使用MITRE Engage框架进行对手参与度运营的完整流程。它帮助安全团队将分散的战术性蜜罐部署,升级为具备可衡量目标的战略性对手行为模拟。通过定义明确的参与目标和操作目标,并关联MITRE ATT&CK技术,确保防御策略具备高度的战略性和可执行性。
查看详情

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情

部署诱饵文件检测勒索软件

indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情

第三方供应商风险管理

managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情

实施社交工程模拟语音测试

phone-number-spoofing-official-phone-number-spoofing
mukul975/Anthropic-Cybersecurity-Skills
286
本技能指导如何执行授权的语音钓鱼(Vishing)模拟通话。该技术用于红队演练,模拟攻击者冒充可信权威(如IT支持或供应商)来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议,并发现人员环节的潜在漏洞。
查看详情

分析勒索软件加密机制

remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情

Google IAP身份感知零信任访问配置

steal-web-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了如何在Google Cloud上利用身份感知代理(IAP)构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略,确保只有满足安全要求的用户才能访问内部系统,极大地提升了安全性。
查看详情

Linux ELF恶意软件分析工作流

transfer-of-funds
mukul975/Anthropic-Cybersecurity-Skills
408
本指南提供了一个系统化的工作流程,用于深度分析Linux ELF恶意二进制文件。内容涵盖了针对Linux环境的恶意软件,包括僵尸网络、挖矿程序和勒索软件,详细讲解了从静态属性提取、系统调用跟踪到动态调试的完整逆向工程技术。
查看详情

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
上一页123...436437438439
语言
简体中文
English