登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 2017 条记录
默认排序 最新上传 最多下载

勒索软件事件响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
238
这是一份完整的勒索软件事件响应指南,用于管理高风险的勒索病毒攻击。它指导团队完成从初次检测、网络隔离、损害评估到最终安全恢复的整个流程。内容涵盖了技术、法律和业务决策,确保系统恢复的完整性。
查看详情

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
173
本技能提供了一套完整的自动化解决方案,用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期,包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击,并生成关于打开率、点击率和凭证提交统计数据的详细报告,从而支持全面的安全意识评估。
查看详情

使用Covenant进行红队渗透测试

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
434
本技能指导用户利用Covenant C2框架的API,自动化执行红队渗透测试操作。涵盖了从设置监听器、部署恶意代理(grunts)到执行任务、追踪横向移动的全流程,适用于进行授权的安全评估和渗透测试。
查看详情

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
440
这是一个专业的S7comm协议流量分析工具,用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统(OT)环境中潜在的漏洞和恶意活动,例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

二次级SQL注入检测与利用

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
168
本指南详细介绍了二次级SQL注入的原理与实战流程。该漏洞发生在恶意输入被存储在数据库后,在后续不同的应用操作中被执行,成功绕过了初次存储时的安全检测。适用于渗透测试和多步骤流程评估。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SOC安全桌面演习模拟

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
303
本技能用于为安全运营中心(SOC)团队执行安全桌面演习。它通过讨论式场景模拟安全事件,目的是测试事件响应流程、评估跨部门(如法务、公关、高管)的沟通协作,并衡量团队在压力下的决策能力。适用于合规性验证、完善应急预案和全员实战演练。
查看详情
上一页123...9596979899100101...167168169下一页
语言
简体中文
English