登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Skill ,共找到 3034 条记录
默认排序 最新上传 最多下载

软件包拼写错误与仿冒检测

detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情

界面设计工程与优化

emil-design-eng
sickn33/antigravity-awesome-skills
253
本技能提供专业的“设计工程”指导,专注于提升用户界面的精致度、微交互细节和组件工艺。适用于审核前端代码(如React, CSS, Tailwind),旨在优化动画曲线、过渡时长和视觉反馈,确保产品在用户体验上达到极高的水准。
查看详情

容器逃逸至宿主机

escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情

EFI分区引导木马狩猎

hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情

BloodHound:绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情

向后量子密码学迁移

migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情

使用OpenCTI建模网络威胁

modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情

运行Havoc C2进行高级红队对抗

operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情

大型语言模型安全红队测试

red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
上一页123...249250251252253下一页
语言
简体中文
English