登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 537 条记录
默认排序 最新上传 最多下载

Kubernetes etcd 安全审计

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
327
通过检查 etcd 的静态加密、TLS 传输、安全访问、备份加密与网络隔离,并对照 CIS 控制点,确保 Kubernetes 控制面数据安全。
查看详情

SIEM 日志源接入指导

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
287
指导安全团队完成 SIEM 日志源接入:从评估价值与成本,到配置采集器、解析与字段归一化,再到校验数据质量,确保高价值日志稳定落地。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
151
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

Cellebrite移动取证实战

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
463
通过 Cellebrite UFED 配合 ALEAPP/iLEAPP,指导智能手机取证的采集与分析,涵盖通信、定位和应用数据的证据挖掘,适用于刑事与企业调查。
查看详情

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
251
部署 Zeek 作为被动网络安全监控器,采集解析协议元数据,辅助识别威胁与异常,并支持向 SIEM/取证流程输出结构化日志。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
394
执行 OAuth 2.0 权限最小化审查,识别第三方应用过度授权、冗余 API 范围、未使用令牌以及风险同意模式,适用于权限审计、安全事件响应、合规检查和 SaaS 迁移场景。
查看详情

油气OT安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
95
针对油气行业上下游设施的OT网络与SCADA/DCS/SIS等系统进行安全评估,并纳入API 1164、TSA管道安全指令、IEC 62443与NIST网络安全框架的合规要求,适用于炼厂、管线与采油场等场景。
查看详情

OT 网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
174
本技能指导在关键基础设施中开展OT/ICS网络安全评估,涵盖Purdue模型层级划分、工业协议流量绑定与防火墙规则审核,并结合被动资产发现,帮助在合规审计前识别误配置与未授权连接。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
216
指导 OT 安全团队使用 Claroty xDome 进行漏洞评估,涵盖被动与安全主动资产发现、CVE/ICS-CERT 关联、风险打分与有限维护窗口下的修复优先级,并辅助合规证据生成。
查看详情

安全OT漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
73
说明如何通过 Tenable OT Security 结合被动监控、本地协议查询和可控主动扫描来在不影响工业流程或击垮老旧控制器的情况下识别 OT/ICS 资产中的漏洞,从而支持风险管理与合规审计。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
262
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
77
通过提取西门子、罗克韦尔和施耐德等PLC平台的固件样本,进行静态与动态分析并与可信基线比对,为工业控制系统识别硬编码凭据、不安全更新、内存缺陷和后门等安全风险。
查看详情
上一页123...3839404142434445下一页
语言
简体中文
English