下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 OT安全，共找到 666 条记录

默认排序最新上传最多下载

Google IAP身份感知零信任访问配置

steal-web-session-cookie

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在Google Cloud上利用身份感知代理（IAP）构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略，确保只有满足安全要求的用户才能访问内部系统，极大地提升了安全性。

远程GPU作业编排与生命周期管理

remote-gpu-trainer

sickn33/antigravity-awesome-skills

该技能专门用于管理在租用或远程实例（如AutoDL, RunPod, v.ai等）上运行的长时间深度学习训练和推理任务。它解决了租用环境的固有难题，包括处理Spot实例抢占、断点续训、磁盘空间管理、资源异常（如OOM/NaN）以及安全的计费销毁流程，确保工作成果的可靠性和可恢复性。

输入边界数据验证协议

sickn33/antigravity-awesome-skills

本协议旨在为所有数据入口（如API请求体、用户输入、环境变量、Webhook等）建立严格的边界层。它要求执行四阶段流程：边界检测、信任分类、强制过滤（类型校验、模式校验、清洗）和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化，从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。

OAuth设备码钓鱼攻击

attacking-oauth-with-device-code-phishing

mukul975/Anthropic-Cybersecurity-Skills

本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌，从而绕过多重身份验证（MFA），并在Microsoft 365服务间进行横向移动。适用于授权的安全测试，用于验证令牌保护和条件访问策略。

审计Kubernetes RBAC权限提升路径

auditing-kubernetes-rbac-privilege-escalation

mukul975/Anthropic-Cybersecurity-Skills

该工具用于进行全面的安全审计，旨在发现Kubernetes集群中过于宽松的基于角色的访问控制（RBAC）角色，以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限，利用`kubectl auth can-i`等高级工具，帮助用户确保系统遵循“最小权限原则”。

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning

mukul975/Anthropic-Cybersecurity-Skills

该技能用于对模型上下文协议（MCP）服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击，包括工具投毒（间接提示注入）、服务端请求伪造（SSRF）、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec

mukul975/Anthropic-Cybersecurity-Skills

CHIPSEC是一个开源框架，用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试，并进行SPI闪存转储，以检测操作系统层以下的固件植入物和安全漏洞。

构建高级C2重定向基础设施

building-c2-redirector-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具，创建中间代理层，可根据定制的C2流量模型（Malleable Profile）精确过滤和转发信标流量，从而隐藏真实的指挥控制服务器（C2），实现对抗蓝队检测和封禁，并应用域名伪装等高级安全操作（OPSEC）。

持续LLM红队测试与安全加固

continuous-llm-red-teaming-with-promptfoo

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在将LLM红队测试集成到CI/CD流程中，实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam，自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞，确保LLM应用的持续安全性。

检测依赖混淆攻击

detecting-dependency-confusion

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在检测和预防跨多个包生态系统（npm, PyPI, Maven等）的依赖混淆攻击。它通过枚举内部包名，识别哪些私有包名未在公共注册中心注册，从而被攻击者劫持。该方法提供了检测和预防双重能力，用于强化CI/CD流水线和软件供应链的安全。

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs

mukul975/Anthropic-Cybersecurity-Skills

本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs，检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串，还能识别出绕过伪造行为的端点扫描模式，帮助安全运营中心识别基于有效账户的攻击行为。

固件完整性与安全启动审计

detecting-secure-boot-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁，如引导程序攻击（Bootkits）和安全启动绕过，通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况，并利用专业工具检查关键EFI变量的保护状态，适用于硬件安全评估和取证取证。

上一页 1 2 3...52 53 545556 下一页

语言