登录
下载
Skill UI
浏览并发现
11147+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Tor
,共找到
3380
条记录
默认排序
最新上传
最多下载
实施HIPAA安全规则保障
implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情
部署诱饵文件检测勒索软件
indicator-removal
mukul975/Anthropic-Cybersecurity-Skills
421
本技能指导用户在关键文件系统部署“诱饵文件”(Canary Files)。这些文件作为监控陷阱,用于实时监测文件系统是否发生未经授权的修改、删除或重命名。通过持续监控这些高价值的“蜜罐”文件,可以有效检测出勒索软件的加密或破坏行为,为传统安全系统提供高可靠性的告警补充。
查看详情
HashiCorp Vault动态密钥管理
insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
证书透明度钓鱼检测
phishing
mukul975/Anthropic-Cybersecurity-Skills
153
本技能指导用户如何利用证书透明度(CT)日志进行主动安全监控。通过查询公共证书日志服务,可以提前发现模仿品牌、未经授权的证书签发和潜在的钓鱼基础设施,是安全运营中心和威胁猎手必备的防御分析方法。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
威胁行为者基础设施追踪
stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
重构代码开发流程
ax-extract-workflow
sickn33/antigravity-awesome-skills
421
本技能用于重构某一代码成果(如新功能或PR)的完整开发工作流程。它通过分析本地编码代理的会话记录、提交历史、技能调用和工具追踪,将复杂的开发过程提炼成一段简洁、有证据支撑的叙事,帮助用户理解“这是如何一步步构建完成的”。
查看详情
规格驱动的开发与验证流程
megabrain
tech-leads-club/agent-skills
266
这是一个全面的、自适应的特征开发和实现框架,流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度(从小到复杂)自动调整深度,是管理技术债务和捕获项目经验的最佳实践工具。
查看详情
输入边界数据验证协议
infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情
滥用影子凭证劫持域账号
abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
415
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情
上一页
1
2
3
...
254
255
256
257
258
259
260
...
280
281
282
下一页
语言
简体中文
English