登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全检测 ,共找到 113 条记录
默认排序 最新上传 最多下载

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
478
通过解析 Windows 安全事件日志(4625 与 4624)并结合 python-evtx 分析源 IP 频次,识别 RDP 暴力破解或 NLA 绕过行为,并生成包含攻击 IP、目标账号与时间态势的 JSON 报告,辅助 SOC 分析与规则调优。
查看详情

影子API检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
403
通过流量比对、日志分析与代码/OpenAPI文档扫描发现未记录的影子API,帮助安全运营和API团队补齐监控和治理盲区。
查看详情

斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
83
通过实时比对PLC逻辑、工控工作站、USB入侵点、IT-OT横向移动以及基于物理模型的过程异常检测,识别并防护类Stuxnet的复杂工业安全威胁。
查看详情

CI/CD供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
115
通过分析 GitHub Actions 与 CI/CD 任务,检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险,帮助加固流水线并支持安全事件调查。
查看详情

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
455
通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志,识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为,快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
386
通过模拟恶意 API 请求,检测 SQL、NoSQL、LDAP、命令注入与 SSRF 等入口,帮助团队在授权安全评估中验证输入校验与后端配置是否存在漏洞。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
461
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

永恒之蓝漏洞复现指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
211
梳理在授权环境下安全执行 MS17-010 EternalBlue 漏洞的扫描、利用与事后操作流程,同时列出工具、检测信号与验证标准,便于红队演练与威胁模拟。
查看详情

JavaScript原型污染利用指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
90
为安全测试人员提供 JavaScript 原型污染的检测与利用流程,涵盖客户端 DOM XSS、服务器端 RCE 及身份绕过,结合 Burp Suite、curl 与模板引擎 Gadget 实践。
查看详情

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞,通过 Netlogon 协议将域控制器机器账号密码置空,实现 DCSync 与域管理员访问,并强调恢复与检测要求。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

API滥用检测与限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
76
通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流,识别并拦截 DDoS、暴力破解和凭证填充攻击,同时保留合法突发请求能力,适用于构建 API 网关安全策略。
查看详情
上一页12345678910下一页
语言
简体中文
English