登录
下载

Skill UI

浏览并发现 7072+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 847 条记录
默认排序 最新上传 最多下载

Next.js Turbopack 使用指南

nextjs-turbopack
affaan-m/everything-claude-code
187
说明 Next.js 16+ 开发默认使用 Rust 实现的 Turbopack 进行增量打包、文件缓存,并介绍何时切回 webpack 以及如何借助 bundle analyzer 优化产出。
查看详情

Saviynt 访问复审指南

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
284
在 Saviynt 企业身份云中配置并执行访问复审活动,验证用户权限、撤销过度访问,并通过计划、事件或即时触发的审核以及风险评分与使用分析来确保 SOX、SOC2 和 HIPAA 合规。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
250
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
407
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
489
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

DNS 枚举与区域传送

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
408
指南在获得授权的情况下通过枚举 DNS 记录、尝试区域传送、暴力枚举子域并映射基础设施,帮助发现错误配置、外部服务和邮件服务器等暴露资产。
查看详情

Hashcat 哈希破解指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
335
介绍如何在授权渗透测试与审计中使用 Hashcat 进行哈希破解,包括攻击模式、规则自定义、哈希识别与报告等步骤,以评估密码强度并改进策略。
查看详情

Kerberoasting攻击流程指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
233
面向授权安全评估的Kerberoasting流程,从SPN枚举到请求TGS、离线破解与凭据验证,全程记录用于评估Active Directory防护能力。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
225
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
136
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
175
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情
上一页123...54555657585960...697071下一页
语言
简体中文
English