登录
下载
Skill UI
浏览并发现
10407+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
TOR
,共找到
3115
条记录
默认排序
最新上传
最多下载
规格驱动的开发与验证流程
megabrain
tech-leads-club/agent-skills
266
这是一个全面的、自适应的特征开发和实现框架,流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度(从小到复杂)自动调整深度,是管理技术债务和捕获项目经验的最佳实践工具。
查看详情
输入边界数据验证协议
infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情
滥用影子凭证劫持域账号
abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
414
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情
向量与嵌入安全评估
assessing-vector-and-embedding-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
204
本技能包用于对RAG系统和向量数据库进行全面的安全评估。它重点测试嵌入式反演、跨租户数据泄露、知识库投毒及检索篡改等关键漏洞,符合OWASP LLM08:2025标准。适用于验证多租户和向量搜索应用的安全性。
查看详情
使用ROADtools攻击Entra ID
attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情
OAuth设备码钓鱼攻击
attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情
构建高级C2重定向基础设施
building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
使用Falco检测容器运行时威胁
detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情
检测间接提示注入载荷
detecting-indirect-prompt-injection
mukul975/Anthropic-Cybersecurity-Skills
429
本工具旨在检测和防御隐藏在不可信多模态内容(如网页、PDF、图片)中的提示注入攻击。它通过结合内容标准化、启发式分析和深度学习模型,扫描混淆的载荷(如隐藏CSS、元数据、零宽字符),确保大型语言模型(LLM)智能体接收的输入是经过清洗和验证的。
查看详情
通过API检测模型提取攻击
detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情
上一页
1
2
3
...
255
256
257
258
259
260
下一页
语言
简体中文
English