登录
下载

Skill UI

浏览并发现 10302+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
10305 个技能
默认排序 最新上传 最多下载

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SOC2 II型审计准备

performing-soc-2-type-ii-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
187
指导团队按AICPA信任服务标准制定并展示SOC 2 Type II控制,涵盖范围界定、控制设计、证据收集、缺口修复及审计协作,确保六到十二个月审计期内控制持续有效。
查看详情

SOC安全桌面演习模拟

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
303
本技能用于为安全运营中心(SOC)团队执行安全桌面演习。它通过讨论式场景模拟安全事件,目的是测试事件响应流程、评估跨部门(如法务、公关、高管)的沟通协作,并衡量团队在压力下的决策能力。适用于合规性验证、完善应急预案和全员实战演练。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
306
本技能覆盖了SSL/TLS X.509证书从创建到销毁的完整自动化流程。它指导用户如何使用Python和ACME协议自动化处理证书签发请求、监控过期时间、执行续期以及证书吊销状态检查,是进行安全评估和维护安全基础设施的关键技能。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

配置SSL/TLS流量检测与检查

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

SSRF漏洞利用测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情

PE文件静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
237
本技能指导用户使用PEStudio等工具对Windows PE文件进行静态取证和恶意软件分析。核心功能包括检查文件结构、计算代码节熵值、识别可疑的系统API调用(如进程注入、持久化机制),以及从文件中提取混淆字符串和攻击指标(IoCs),用于安全地进行初步恶意样本分类和溯源。
查看详情
上一页123...484485486487488489490...857858859下一页
语言
简体中文
English