登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 666 条记录
默认排序 最新上传 最多下载

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

安全卫士:防止破坏性操作

safety-guard
affaan-m/everything-claude-code
301
安全卫士技能用于防止在生产系统工作或自律智能体执行任务时发生破坏性操作。它提供三种保护模式(谨慎、冻结、卫士),能够监控危险命令、锁定特定目录,确保代码更改仅限于预定区域,从而显著增强系统的稳定性和安全性。
查看详情

勒索软件恢复流程验证

testing-ransomware-recovery-procedures
mukul975/Anthropic-Cybersecurity-Skills
190
本技能提供了一个全面的框架,用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO(恢复时间目标)和RPO(恢复点目标)测量、验证干净的备份恢复,并强化安全控制,以确保组织的弹性。本流程用于桌面演习和合规审计,不应用于实时的事件响应。
查看详情

对抗性代码审查器

adversarial-reviewer
alirezarezvani/claude-skills
441
这是一项先进的开发技能,通过模拟三位具有不同视角的批判性角色(破坏者、新员工、安全审计员)来对代码进行审查。它强制用户跳出作者的思维定式,发现潜在的生产环境漏洞、维护性陷阱和安全隐患,确保代码质量达到最高标准。
查看详情

检测DNS隧道中的命令与控制

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
71
本技能用于检测通过DNS协议泄露的命令与控制(C2)通信。它能分析DNS查询日志,识别包括DNS隧道、DGA域和编码载荷等恶意行为。通过计算熵值、统计异常检测和机器学习分类等技术,帮助安全分析师在网络取证和威胁狩猎中发现隐藏的C2通道。
查看详情

DeFi自动做市商合约安全审计

defi-amm-security
affaan-m/everything-claude-code
80
本指南提供了用于去中心化金融(DeFi)自动做市商(AMM)智能合约的全面安全审计模式和检查清单。它涵盖了闪电贷攻击、滑点风险、重入攻击、价格操控等关键漏洞,帮助开发者和安全专家审查Uniswap等主流DeFi协议的经济安全性和代码可靠性。
查看详情

EVM代币精度安全管理

evm-token-decimals
affaan-m/everything-claude-code
433
本工具用于解决EVM生态系统中的小数点不一致性问题,防止残高或USD值因精度计算错误而产生“静默”的数位差异。核心功能包括运行时查询代币精度、跨链缓存机制、处理跨链桥接代币的精度漂移,确保在构建机器人、仪表盘和DeFi工具时,数据的准确性和一致性。
查看详情

医疗数据HIPAA合规指南

hipaa-compliance
affaan-m/everything-claude-code
418
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情

LLM交易代理安全监控

llm-trading-agent-security
affaan-m/everything-claude-code
332
本工具提供全面的LLM交易代理安全监控和审计功能。它可以帮助用户审核交易决策,确保其符合预设的风险参数,并有效降低自动化金融操作带来的潜在风险。
查看详情

安全漏洞赏金猎手

security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情

智能体工具调用治理与控制

protect-mcp-governance
sickn33/antigravity-awesome-skills
356
该技能用于为AI智能体工具调用提供严格的治理和安全控制。它利用Cedar策略语言来定义和执行访问控制策略,确保智能体只能在授权的条件下调用工具。同时,通过生成Ed25519签名凭证,为每一次工具调用决策提供不可篡改的加密审计证据,支持安全、可靠的系统部署。
查看详情

Flutter应用Firebase安全加固

firebase-app-check
evanca/flutter-ai-rules
127
本指南详细介绍了如何在Flutter应用中正确实施Firebase App Check。内容涵盖了选择平台特定的身份验证提供程序(如Android Play Integrity和Apple DeviceCheck)、配置调试模式、处理令牌刷新,以及如何启用强制执行机制。使用此技能可以显著增强应用的安全性,防止未经授权的访问和滥用。
查看详情
上一页123...32333435363738...545556下一页
语言
简体中文
English