登录
下载

Skill UI

浏览并发现 9621+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RNA ,共找到 515 条记录
默认排序 最新上传 最多下载

OT系统补丁管理方案

implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
186
为OT/ICS环境设计补丁治理,涵盖厂商测试、风险优先级、分阶段部署、回退计划、补偿控制及有限维护窗调度,确保可靠运维。
查看详情

PCI DSS 合规控制实施

implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
426
为安全团队提供 PCI DSS 4.0.1 覆盖的控制实施流程,包括范围划分、网络加固、访问与监控、政策治理,确保持卡人数据安全。
查看详情

特权会话监控实施

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
391
指导使用CyberArk PSM或开源方案部署特权会话录制与监控,涵盖架构设计、连接组件、按需策略、实时监测与合规审计,确保管理员操作可追溯。
查看详情

SaaS零信任安全实践

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
253
通过 CASB、SSPM、条件访问、OAuth 管理和会话控制,实现 SaaS 应用的零信任访问,确保身份、设备和数据合规安全。
查看详情

学术论文LaTeX撰写

paper-write
wanshuiyin/Auto-claude-code-research-in-sleep
432
本工具根据研究大纲、叙述报告、图表和参考文献等输入,生成结构完整、符合学术标准的LaTeX论文草稿。它支持主流顶级会议和期刊(如ICLR, NeurIPS, IEEE)的严格格式要求,确保了内容的学术性和出版的准确性。
查看详情

访问审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
217
通过设计审查活动、指定审核人、按风险排序并跟踪整改,系统化完成访问权限审查与认证,帮助审计与治理评估时获得合规证据。
查看详情

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
311
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

欺骗技术部署

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
253
在关键网络分段部署蜜罐、蜜令牌、金丝雀主机和诱饵文档,使 SOC 在攻击者穿透边界后凭借高置信度告警及时发现横向移动、凭证滥用或内部侦察行为。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
162
执行基于PTES/OSSTMM框架的外部网络渗透测试,扫描面向互联网的资产、验证漏洞并通过侦察、利用与报告支撑整改,从而在黑客之前发现风险。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
123
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
204
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情
上一页123...19202122232425...414243下一页
语言
简体中文
English