登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 768 条记录
默认排序 最新上传 最多下载

部署软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
288
按照 CSA v2.0 规范,指导部署 SDP 控制器、网关与客户端,配置 SPA/mTLS、策略与监控,验证零信任访问流程以保护应用资源。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
193
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

邮件网关定向钓鱼防御

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
493
指导配置 Microsoft Defender、Proofpoint、Mimecast 和 Barracuda 邮件网关,通过冒充保护、URL 引擎、附件沙箱与自定义检测规则快速识别并阻断定向钓鱼邮件。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

静态数据AES加密实战

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
145
该技能指导如何为静态文件及目录部署AES-256-GCM,包括PBKDF2/Argon2密钥派生、随机IV管理、认证加密及大文件流式处理,确保数据完整与防篡改。
查看详情
上一页123...565758596061626364下一页
语言
简体中文
English