登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 2017 条记录
默认排序 最新上传 最多下载

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

持续LLM红队测试与安全加固

continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情

使用Falco检测容器运行时威胁

detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

检测间接提示注入载荷

detecting-indirect-prompt-injection
mukul975/Anthropic-Cybersecurity-Skills
429
本工具旨在检测和防御隐藏在不可信多模态内容(如网页、PDF、图片)中的提示注入攻击。它通过结合内容标准化、启发式分析和深度学习模型,扫描混淆的载荷(如隐藏CSS、元数据、零宽字符),确保大型语言模型(LLM)智能体接收的输入是经过清洗和验证的。
查看详情

固件完整性与安全启动审计

detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情

软件包拼写错误与仿冒检测

detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情

云环境攻击模拟与红队演练

emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情

云安全攻击路径枚举与评估

enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情

AD CS证书漏洞利用与权限提升

exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情

Velociraptor 端点远程威胁搜寻

fleet-hunting-with-velociraptor
mukul975/Anthropic-Cybersecurity-Skills
437
Velociraptor是一个开源的端点可见性和数字取证平台。它允许安全团队利用VQL语言在整个设备集群发起“搜寻”(Hunts),实现远程威胁狩猎、取证数据收集和持续监控,适用于深度安全调查。
查看详情

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
上一页123...164165166167168169下一页
语言
简体中文
English