下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索控制，共找到 262 条记录

默认排序最新上传最多下载

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis

mukul975/Anthropic-Cybersecurity-Skills

在 REST API 安全评估或漏洞赏金中，通过注入未授权参数发现并利用大规模赋值漏洞，以提升权限、篡改受限字段并规避访问控制。

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

教渗透测试人员识别并利用 PHP 宽松比较漏洞，通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472

mukul975/Anthropic-Cybersecurity-Skills

介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞，通过 Netlogon 协议将域控制器机器账号密码置空，实现 DCSync 与域管理员访问，并强调恢复与检测要求。

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark

mukul975/Anthropic-Cybersecurity-Skills

根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略，适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

检测 DCSync 攻击

hunting-for-dcsync-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4662，定位非域控制器发起的 DS-Replication-Get-Changes 请求，结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应，快速捕捉 DCSync 威胁。

API网关安全控制

implementing-api-gateway-security-controls

mukul975/Anthropic-Cybersecurity-Skills

通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关，在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。

安全 API 密钥控制

implementing-api-key-security-controls

mukul975/Anthropic-Cybersecurity-Skills

实现 API 密钥的生成、哈希存储、验证、轮换及范围与速率限制控制，并监控泄露情况，保护服务间凭证不被滥用。

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker

mukul975/Anthropic-Cybersecurity-Skills

通过 AppLocker 策略建立应用白名单、脚本控制和拒绝常见 LOLBins，实现 Windows 终端的执行授权与合规防护。

AWS IAM 权限边界控制

implementing-aws-iam-permission-boundaries

mukul975/Anthropic-Cybersecurity-Skills

通过 IAM 权限边界让安全团队设定最大权限并安全委派角色创建，强化最小权限原则，适用于沙盒、多租户、CI/CD 以及合规模块。

Azure Defender 云安全部署

implementing-azure-defender-for-cloud

mukul975/Anthropic-Cybersecurity-Skills

指导在 Azure 环境中启用 Defender for Cloud，涵盖 CSPM、CWPP、合规仪表盘、自适应控制、自动化代理部署及告警，持续保护虚拟机、容器、数据库、存储和混合负载。

Azure AD 条件访问策略

implementing-conditional-access-policies-azure-ad

mukul975/Anthropic-Cybersecurity-Skills

指导配置 Microsoft Entra ID 条件访问策略，涵盖信号驱动规则、设备合规、风险认证、命名位置、会话控制，并与 NIST 零信任架构对齐。

上一页 1 2 3...14 15 161718 19 20 21 22 下一页

语言