登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
1370
条记录
默认排序
最新上传
最多下载
Docker 开发优化指南
docker-development
alirezarezvani/claude-skills
139
专注于 Dockerfile、docker-compose、多阶段构建和容器安全的实用助手,帮助缩小镜像体积、提升构建速度并落实生产级容器实践,适用于需要容器优化的场景。
查看详情
Helm 图表构建器
helm-chart-builder
alirezarezvani/claude-skills
246
Helm 图表构建器技能可生成生产级 chart 结构、设计 values、审核安全、管理依赖并运行 lint/test,覆盖创建、复审、硬化等 Helm 流程。
查看详情
Terraform基础设施实践
terraform-patterns
alirezarezvani/claude-skills
295
针对 Terraform 的实战技能,涵盖模块结构设计、状态后端治理、安全排查、策略即代码和 CI/CD 流程建议,帮助保持 IaC 规范、安全且可维护。
查看详情
AI工程化工作流工具箱
ai-engineering-toolkit
sickn33/antigravity-awesome-skills
165
包含六个专家级、结构化的AI工程工作流,将AI辅助从临时的提问提升到可重复、生产级的工程实践。涵盖提示词评估、RAG架构设计、上下文预算规划、安全审计、评估框架构建和产品策略辅导。
查看详情
检测域控ACL配置滥用
analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情
安卓恶意软件静态分析
analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情
API网关日志安全分析
analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情
利用MITRE ATT&CK分析威胁行为
analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
217
本技能指导用户使用Python编程方式,查询和分析ATT&CK框架中的高级持续性威胁(APT)组技术和战术(TTPs)。通过生成多层覆盖图,可以直观地识别组织的安全检测盲区(Detection Gaps),从而构建更具有针对性的威胁防御体系。
查看详情
分析Azure日志检测安全威胁
analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
423
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心(SOC)分析师构建高级威胁狩猎规则或开发云SIEM检测。
查看详情
引导程序与根植木马分析
analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情
云存储访问模式分析
analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情
命令与控制通信协议分析
analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情
上一页
1
2
3
...
34
35
36
37
38
39
40
...
113
114
115
下一页
语言
简体中文
English