登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IM ,共找到 5139 条记录
默认排序 最新上传 最多下载

NIST 800-30 网络风险评估

conducting-cyber-risk-assessment-with-nist-800-30
mukul975/Anthropic-Cybersecurity-Skills
198
本方法基于 NIST 800-30 标准,提供全面、可证明的网络安全风险评估流程。它系统性地识别威胁源、漏洞和潜在事件,通过分析威胁发生的可能性和潜在影响,计算出整体风险,最终生成一份优先级排序的风险登记册。适用于满足合规要求、系统上线审批及高层风险汇报。
查看详情

实现勒索软件防御备份策略

conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情

云端加密挖矿行为检测

convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情

邮件头取证分析:钓鱼调查指南

create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情

检测商业邮件欺诈(BEC)

delete-relevant-emails
mukul975/Anthropic-Cybersecurity-Skills
380
本技能详细介绍了商业邮件欺诈(BEC)的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制,识别并阻止利用社交工程进行的身份冒充和金钱诈骗,是安全事件调查的关键工具。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

分析勒索软件泄露网站情报

electronic-funds-transfer-wire-transfer
mukul975/Anthropic-Cybersecurity-Skills
430
本技能提供了一套结构化的方法,用于监控和分析勒索软件泄露网站(DLS)。通过提取受害者发布记录、威胁组织战术和行业特定细节等结构化数据,用户可以评估当前的勒索软件风险,跟踪攻击趋势,并主动构建强大的防御策略。
查看详情

品牌冒用监控与威胁检测

email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情

反网络钓鱼安全意识培训实施

impersonate-account-holder
mukul975/Anthropic-Cybersecurity-Skills
318
本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试,以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识,将安全防护能力延伸到“人”的层面,构建持续的、风险可衡量的安全文化。
查看详情

SOAR钓鱼邮件事件自动化响应

impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情
上一页123...422423424425426427428429下一页
语言
简体中文
English