登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 5678 条记录
默认排序 最新上传 最多下载

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
143
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

紫队协同演练验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
218
通过 MITRE ATT&CK 场景协调红队攻击与蓝队检测,实时验证告警、锻炼分析师、记录漏洞并跟进补救,适合 SOC 检测能力复审与强化。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
443
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

Covenant红队自动化

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
166
通过 Covenant C2 REST API 管理监听器、生成启动器、部署 grunt、执行任务并产出 JSON 报告,为授权红队演练提供可审计流程。
查看详情

S7comm 协议安全分析

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
111
针对西门子 SIMATIC S7 PLC 的 S7comm/S7CommPlus 通信,发现重放、完整性绕过、CPU 停止、程序下载篡改等漏洞,辅助检测与审计。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
280
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
267
对 AWS Lambda、Azure Functions 与 GCP Cloud Functions 进行审计,查找过度授权角色、环境变量泄露以及缺失的运行时防护,确保线上部署前安全性。
查看详情

服务账号凭证轮换自动化

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
351
通过在 AD、云 IAM 和应用配置中协调更新服务账号凭证、验证服务健康并撤销旧密钥,实现凭证轮换自动化,降低泄露风险。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
183
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
190
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
145
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
52
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情
上一页123...272273274275276277278...472473474下一页
语言
简体中文
English