登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全执行 ,共找到 208 条记录
默认排序 最新上传 最多下载

使用身份通透代理配置云应用安全

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
427
本指南详细介绍了如何配置Google Cloud身份通透代理(IAP),在多个GCP服务(如App Engine、Cloud Run、Compute Engine等)上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略(如设备状态和地理位置验证)和程序化访问管理,用于增强内部应用的安全性。
查看详情

PowerShell恶意代码解混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
311
该技能指导用户系统性地解混淆多层PowerShell恶意程序。通过结合抽象语法树(AST)分析、动态执行跟踪等高级方法,可以揭示隐藏的恶意载荷、C2通信机制和原始恶意逻辑,是进行恶意代码溯源和安全分析的关键能力。
查看详情

部署零信任网络接入架构

deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
491
本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入(ZTNA)的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件(HIP)强制执行设备状态,以及利用GlobalProtect代理为实现安全的企业级远程访问。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

爆函数级别授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
69
本技能用于自动化API的爆函数级别授权(BFLA)测试。它模拟低权限用户尝试通过篡改参数或调用,访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计,并验证基于角色的访问控制(RBAC)的有效性至关重要。
查看详情

利用不安全反序列化漏洞

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情

API网关安全控制实现

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

API安全态势管理系统

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情
上一页123...78910111213...161718下一页
语言
简体中文
English