登录
下载

Skill UI

浏览并发现 9167+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据验证 ,共找到 229 条记录
默认排序 最新上传 最多下载

BloodHound CE 内部侦察

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
426
使用 BloodHound CE 结合 SharpHound 数据,图形化分析 AD 攻击路径、权限提升链与 ACL 缺陷,辅助红队和安全测试验证内部侦察结果。
查看详情

社会工程预设电话

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
271
执行授权的语音钓鱼预设通话,评估员工安全意识、验证身份核查流程,并为红队演练与安全审计提供数据支撑。
查看详情

历史录入服务器攻击检测

detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
438
监控跨IT/OT边界的历史服务器(OSIsoft PI、Ignition、Wonderware),发现未经授权查询、数据篡改以及横向移动,帮助分析员捕捉特定CVE攻击并验证数据完整性。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
173
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
113
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
155
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
349
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
321
通过关联EDR、SIEM及Sysmon数据,追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象,在情报、响应、评估等场景验证假设并记录结论。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
314
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

BitLocker 磁盘加密实施

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
311
在 Windows 终端上实施 BitLocker 全盘加密,涵盖 TPM 验证、策略配置、Intune 下发、恢复密钥托管与状态监控,满足合规要求并保障静态数据安全。
查看详情

Laravel 测试驱动流程

laravel-tdd
affaan-m/everything-claude-code
223
详细介绍 Laravel TDD,结合 PHPUnit 与 Pest,说明单元/功能/集成测试层、RefreshDatabase 等数据库策略,以及 factory 与 fake 用法,适用于新增接口、修复或持久化验证场景。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
266
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情
上一页123...6789101112...181920下一页
语言
简体中文
English