登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 人员 ,共找到 55 条记录
默认排序 最新上传 最多下载

BeyondCorp 零信任部署

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
327
指导团队通过配置访问上下文管理策略、启用 IAP、部署 Endpoint Verification 等方式实现 BeyondCorp 零信任架构,让远程及混合办公人员在没有网络隐式信任的情况下依据身份、设备与位置获得安全访问。
查看详情

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
463
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
288
帮助授权测试人员检查页面框架保护、搭建 iframe 演示以及构造叠加攻击,以验证敏感操作对应的 X-Frame-Options/CSP 策略是否足够防御点击劫持。
查看详情

云端取证调查流程

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
343
指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据,定位未授权访问并分析 IAM 行为,支撑云端事件响应。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
407
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
174
利用Volatility3分析RAM镜像,枚举进程、网络、注册表与凭据,帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
377
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

SQLite 数据取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
104
通过分析 SQLite 的 freelist、WAL 与 B-tree 结构,恢复删除记录并提取浏览器、消息和移动应用数据,辅助取证人员查找客户端证据。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情
上一页12345下一页
语言
简体中文
English