登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Skill
,共找到
3348
条记录
默认排序
最新上传
最多下载
远程GPU作业编排与生命周期管理
remote-gpu-trainer
sickn33/antigravity-awesome-skills
480
该技能专门用于管理在租用或远程实例(如AutoDL, RunPod, v.ai等)上运行的长时间深度学习训练和推理任务。它解决了租用环境的固有难题,包括处理Spot实例抢占、断点续训、磁盘空间管理、资源异常(如OOM/NaN)以及安全的计费销毁流程,确保工作成果的可靠性和可恢复性。
查看详情
输入边界数据验证协议
infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情
科研数据可视化顾问
scipilot-figure-skill
Haojae/scipilot-figure-skill
393
专为科研设计的数据可视化顾问,提供数据剖析、图型推荐、避坑拦截,并生成符合 Nature/Science 等期刊标准的出版级图表。
查看详情
Windows DPAPI凭证提取
abusing-dpapi-for-credential-access
mukul975/Anthropic-Cybersecurity-Skills
292
本技能展示了如何利用Windows数据保护API(DPAPI)提取系统中的加密敏感信息,包括用户凭证、浏览器登录数据、RDP密码和凭证库内容。它涵盖了在线、离线和域范围的解密技术,是红队渗透测试中的关键后渗透环节。
查看详情
OAuth设备码钓鱼攻击
attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情
模型上下文协议安全审计
auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
Coercer与PetitPotam强制认证技术
coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
基于护栏的LLM防御系统
defending-llms-with-guardrails
mukul975/Anthropic-Cybersecurity-Skills
294
本技能详细介绍了为生产级大型语言模型(LLM)部署运行时安全防御机制。它涵盖了使用多个主流护栏系统(如Llama Guard、NeMo Guardrails和LLM Guard),用于检测和阻止对抗性攻击,包括越狱(Jailbreaks)、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。
查看详情
部署蜜罐令牌和金丝雀令牌进行检测
deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情
统一设计与品牌系统
design
nextlevelbuilder/ui-ux-pro-max-skill
204
这是一个全方位的综合设计技能,覆盖了从品牌识别到最终数字资产的整个创作流程。功能包括构建品牌身份、定义设计规范(Tokens)、UI组件样式、AI生成Logo、企业品牌识别程序(CIP)模版、专业演示文稿、多平台横幅设计和社交媒体图片制作。是专业图形和数字资产的统一中心。
查看详情
上一页
1
2
3
...
248
249
250
251
252
253
254
...
277
278
279
下一页
语言
简体中文
English