登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
IM
,共找到
5561
条记录
默认排序
最新上传
最多下载
部署诱饵文件检测勒索软件
indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情
HashiCorp Vault动态密钥管理
insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
实施社交工程模拟语音测试
phone-number-spoofing-official-phone-number-spoofing
mukul975/Anthropic-Cybersecurity-Skills
287
本技能指导如何执行授权的语音钓鱼(Vishing)模拟通话。该技术用于红队演练,模拟攻击者冒充可信权威(如IT支持或供应商)来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议,并发现人员环节的潜在漏洞。
查看详情
威胁行为者基础设施追踪
stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情
Google IAP身份感知零信任访问配置
steal-web-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了如何在Google Cloud上利用身份感知代理(IAP)构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略,确保只有满足安全要求的用户才能访问内部系统,极大地提升了安全性。
查看详情
规格驱动的开发与验证流程
megabrain
tech-leads-club/agent-skills
266
这是一个全面的、自适应的特征开发和实现框架,流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度(从小到复杂)自动调整深度,是管理技术债务和捕获项目经验的最佳实践工具。
查看详情
OAuth设备码钓鱼攻击
attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情
审计Kubernetes RBAC权限提升路径
auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
409
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情
CHIPSEC固件安全审计工具
auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
382
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
Coercer与PetitPotam强制认证技术
coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情
上一页
1
2
3
...
424
425
426
427
428
429
430
...
462
463
464
下一页
语言
简体中文
English