登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
1370
条记录
默认排序
最新上传
最多下载
Foundry智能合约安全审计
auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
181
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情
检测凭证转储技术
brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情
NIST 800-30 网络风险评估
conducting-cyber-risk-assessment-with-nist-800-30
mukul975/Anthropic-Cybersecurity-Skills
198
本方法基于 NIST 800-30 标准,提供全面、可证明的网络安全风险评估流程。它系统性地识别威胁源、漏洞和潜在事件,通过分析威胁发生的可能性和潜在影响,计算出整体风险,最终生成一份优先级排序的风险登记册。适用于满足合规要求、系统上线审批及高层风险汇报。
查看详情
云端加密挖矿行为检测
convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情
邮件头取证分析:钓鱼调查指南
create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情
OAuth范围最小化审核工具
device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情
品牌冒用监控与威胁检测
email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情
粘贴站泄露凭证监控
gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情
反网络钓鱼安全意识培训实施
impersonate-account-holder
mukul975/Anthropic-Cybersecurity-Skills
319
本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试,以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识,将安全防护能力延伸到“人”的层面,构建持续的、风险可衡量的安全文化。
查看详情
SOAR钓鱼邮件事件自动化响应
impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情
实施HIPAA安全规则保障
implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
上一页
1
2
3
...
105
106
107
108
109
110
111
...
113
114
115
下一页
语言
简体中文
English