登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 629 条记录
默认排序 最新上传 最多下载

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
279
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

蓝牙低功耗安全评估与攻击检测

detecting-bluetooth-low-energy-attacks
mukul975/Anthropic-Cybersecurity-Skills
236
本技能用于进行授权的蓝牙低功耗(BLE)安全评估。它系统地指导用户检测和分析各种BLE安全攻击,包括嗅探、中间人攻击、重放攻击和GATT枚举滥用。工作流程涉及使用专业嗅探器进行数据包捕获、通过Python/bleak枚举服务和特征,并使用如crackle等工具进行加密强度分析。
查看详情

临床病历系统开发最佳实践

healthcare-emr-patterns
affaan-m/everything-claude-code
158
这是一份详细的指南,用于构建可靠的电子病历(EMR)和电子健康记录(EHR)系统。它涵盖了患者安全协议、结构化临床工作流、药物相互作用检测、审计追踪和可访问性标准等关键领域。适用于开发高可靠性、高合规性的医疗IT解决方案。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情

医疗健康PHI/PII合规模式

healthcare-phi-compliance
affaan-m/everything-claude-code
166
本模式提供了一套全面的指南,用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息(PHI)和个人身份信息(PII)的最佳实践,包括实现强大的访问控制、行级安全(RLS)以及强制性的审计追踪,适用于任何处理患者或临床数据的功能。
查看详情

DCOM横向移动行为检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
99
本技能用于主动检测DCOM协议滥用导致的横向移动行为。通过关联Sysmon进程创建事件、网络连接记录、WMI和RPC流量,可以精准识别攻击者利用特定COM对象执行远程命令,是安全威胁狩猎和红队演习的关键检测手段。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

FIDO2 WebAuthn身份认证实现

implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
355
这是一个关于实现FIDO2/WebAuthn协议的综合指南,用于构建防钓鱼、高强度的多因素认证系统。内容涵盖了使用Python构建完整的认证方服务器,支持硬件安全密钥(如YubiKey)和平台生物识别,用于迁移到无密码认证流程。
查看详情

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情
上一页123...31323334353637...515253下一页
语言
简体中文
English