登录
下载

Skill UI

浏览并发现 6928+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 3404 条记录
默认排序 最新上传 最多下载

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
119
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

SQLite 数据库取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
304
通过读取SQLite头、freelist链、WAL及未分配空间,恢复删除记录并提取浏览器、聊天及移动设备等证据,支撑应急响应与安全审计。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
495
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
406
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
421
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
281
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

隐写检测流程

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
168
通过分析媒体元数据、运行自动化隐写检测、LSB统计和提取尝试,帮助调查人员发现图像、音频、视频中的隐蔽通道和可疑载荷。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
496
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
378
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
365
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
312
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情
上一页123...235236237238239240241...282283284下一页
语言
简体中文
English