下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Pact ，共找到 54 条记录

默认排序最新上传最多下载

Web 漏洞分类审核

performing-web-application-vulnerability-triage

mukul975/Anthropic-Cybersecurity-Skills

根据 OWASP 风险评级审查 DAST/SAST 结果，剔除误报并优先处理高影响的 Web 应用漏洞，配合 Burp Suite、ZAP 与 DefectDojo 等工具。

基于CVSS的漏洞优先级评估

prioritizing-vulnerabilities-with-cvss-scoring

mukul975/Anthropic-Cybersecurity-Skills

介绍CVSS v4.0评分、向量解析，并结合EPSS、CISA KEV等情报，帮助团队按业务背景与威胁情景排定漏洞修复优先级。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

XSS 漏洞测试

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过梳理输入输出上下文并注入定制 JavaScript，有效发现反射型、存储型和 DOM 型 XSS 漏洞，验证过滤、CSP 防护并展示真实风险。

SSVC 漏洞分级与响应策略

triaging-vulnerabilities-with-ssvc-framework

mukul975/Anthropic-Cybersecurity-Skills

运用 CISA 发布的 SSVC 决策树，依据利用状态、技术影响、自动化程度、任务覆盖和社会影响，对漏洞进行分级并生成可执行的 Track/Attend/Act 响应，适配常见扫描与公开情报数据。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

上一页 1 2 3 45

语言