登录
下载

Skill UI

浏览并发现 10407+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4527 条记录
默认排序 最新上传 最多下载

审计Kubernetes RBAC权限提升路径

auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情

八字紫微综合命理分析

bazi-ziwei
dzcmemory-web/bazi-ziwei-skill
410
基于算法精准排盘的八字与紫微斗数 AI 分析工具,支持独立分析、双盘交叉印证以及结构化海报报告生成。
查看详情

Kubernetes安全基线检测工具

benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情

品牌识别与一致性管理

brand
nextlevelbuilder/ui-ux-pro-max-skill
264
用于管理品牌全方位的识别系统,包括品牌语音、视觉风格、核心信息框架和资产规范。它能帮助团队将品牌指南(如Markdown)自动同步到设计令牌和代码中,确保产品、内容和设计在任何平台上的高度一致性和专业性。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

Coercer与PetitPotam强制认证技术

coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情

基于护栏的LLM防御系统

defending-llms-with-guardrails
mukul975/Anthropic-Cybersecurity-Skills
294
本技能详细介绍了为生产级大型语言模型(LLM)部署运行时安全防御机制。它涵盖了使用多个主流护栏系统(如Llama Guard、NeMo Guardrails和LLM Guard),用于检测和阻止对抗性攻击,包括越狱(Jailbreaks)、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。
查看详情

检测数据和模型投毒攻击

detecting-data-and-model-poisoning
mukul975/Anthropic-Cybersecurity-Skills
397
本技能旨在贯穿整个机器学习生命周期,检测数据投毒和模型后门攻击。它通过检查数据来源完整性、识别标签错误(使用Cleanlab),并利用激活聚类和谱特征分析(ART)来检测模型中的恶意触发器或被篡改的权重,保障ML供应链安全。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情

通过API检测模型提取攻击

detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情
上一页123...372373374375376377378下一页
语言
简体中文
English