登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wit AI ,共找到 1750 条记录
默认排序 最新上传 最多下载

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

使用Falco进行云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
251
本技能指导用户如何使用Falco在云原生环境中进行深度运行时威胁检测和取证。它利用Falco YAML规则监控系统调用,能够检测容器和Kubernetes集群中的关键安全事件,如Shell进程生成、文件篡改、网络异常以及权限升级。适用于事件响应、安全审计和验证容器运行时安全控制。
查看详情

容器镜像加固最佳实践

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
358
本指南提供了容器镜像加固的行业最佳实践。详细介绍了如何通过多阶段构建、使用极简的distroless镜像、强制使用非root用户以及配置只读文件系统等技术,最大限度地减小攻击面,确保容器镜像满足CIS等安全标准,可投入生产环境。
查看详情

容器安全扫描与Trivy实践

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
421
本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件,查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM,并可集成到CI/CD流程中,助力实现DevSecOps安全实践。
查看详情

部署欺骗技术增强检测能力

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
377
本技能指导如何部署蜜罐、蜜令牌和诱饵系统等欺骗技术,用于安全运营中心(SOC)。其主要目的是在攻击者绕过边界防御后,通过监控横向移动、凭证滥用和内部侦察等行为,提前发现威胁。这为威胁狩猎和事件响应提供了高保真、极低误报率的预警机制。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

DNS隧道检测与熵值分析

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
85
本技能用于检测通过DNS协议进行的隧道式数据外泄(DNS Tunneling)。它通过计算DNS查询名称的香农熵、分析查询长度和子域名数量等统计指标,从而识别出非标准、可疑的流量模式。适用于安全评估、事件响应和威胁狩猎。
查看详情

SailPoint IIQ权限认证与治理

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
50
本技能指南详细介绍了使用SailPoint IdentityIQ执行权限认证和访问审查活动的过程。它对于维护SOX、HIPAA等合规性至关重要,能够自动化管理层审核、目标权限验证,并识别职责分离(SOD)违规,确保了强大的访问治理和自动化的补救流程。
查看详情

Foremost文件数据提取与恢复

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
301
该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取(File Carving)。通过分析文件头尾签名,它能够在文件系统元数据丢失或损坏的情况下,从原始磁盘镜像或未分配空间中恢复特定的文件类型(如图片、文档等),是进行证据提取的关键技术。
查看详情

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情

Hashcat哈希破解技术指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
395
本技能指南详细介绍了使用Hashcat进行专业的哈希破解技术。它涵盖了字典攻击、暴力破解和规则集等多种攻击模式,并支持多种常见哈希类型(如NTLM, bcrypt)。该技能主要用于授权的安全审计和渗透测试,目的是评估现有密码策略的强度和安全性。
查看详情
上一页123...74757677787980...144145146下一页
语言
简体中文
English