下载

Skill UI

浏览并发现 10397+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Security ，共找到 1328 条记录

默认排序最新上传最多下载

Hayabusa数字取证时间线生成器

generating-forensic-timelines-with-hayabusa

mukul975/Anthropic-Cybersecurity-Skills

这款工具基于Sigma规则，专为数字取证和事件响应（DFIR）设计。它可以分析多个Windows EVTX事件日志文件，运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线，并附带严重性级别和MITRE ATT&CK映射，极大地加速了安全分析师的取证和威胁狩猎流程。

BloodHound：绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce

mukul975/Anthropic-Cybersecurity-Skills

该技能用于构建全面的安全攻击图谱。通过整合SharpHound（本地AD）和AzureHound（云端Entra ID）收集的数据，BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链，是红队测试和漏洞分析的核心工具。

向后量子密码学迁移

migrating-to-post-quantum-cryptography

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单（CBOM），识别长期敏感数据（HNDL）的风险，并通过部署混合密钥交换协议，增强系统抵御未来量子计算机攻击的能力，确保数据长期安全。

运行Havoc C2进行高级红队对抗

operating-havoc-c2

mukul975/Anthropic-Cybersecurity-Skills

本技能用于部署和操作Havoc C2框架，执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent，模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期，从C2搭建、载荷生成到后渗透和横向移动，适用于模拟高级威胁对手行为和验证EDR检测能力。

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds

mukul975/Anthropic-Cybersecurity-Skills

本技能指导您完成威胁情报的完整生命周期管理，将MISP获取的原始IOC（入侵指标）转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报（FP），并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库，升级为一个主动的检测引擎。

大型语言模型安全红队测试

red-teaming-llms-with-garak

mukul975/Anthropic-Cybersecurity-Skills

本技能利用NVIDIA的Garak框架，对大型语言模型（LLMs）进行全面的红队安全测试。它通过发送数千条对抗性提示词，检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。

Trivy 镜像与IaC安全扫描

scanning-iac-and-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy是一款开源的综合安全扫描器，用于查找容器镜像、IaC（如Terraform、Kubernetes）以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门，确保在部署前就发现潜在的安全风险，保障软件供应链的透明度和安全性。

RAG管道提示注入安全测试

testing-prompt-injection-in-rag-pipelines

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的红队测试方法，用于评估检索增强生成（RAG）系统的安全防护能力。它系统性地探测了两个关键攻击面：被毒化的检索上下文（间接提示注入）和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露，并测试LLM知识问答系统的漏洞。

上一页 1 2 3...108 109 110111

语言