登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限提升 ,共找到 26 条记录
默认排序 最新上传 最多下载

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
160
通过配置daemon.json、TLS证书、用户命名空间映射和无根模式等措施,强化Docker守护进程与API的安全,抵御权限提升与容器突破。
查看详情

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
109
借助 Athena、CloudWatch Logs Insights 与 SIEM,分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用,支撑合规与取证调查。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
149
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

Kerberoasting 权限提升指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
343
引导安全测试人员在合法范围内枚举 SPN、请求 Kerberos TGS 票据、提取可破解的票据哈希并验证凭证,以评估 Active Directory 权限控制。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
240
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

Linux 权限提升实战

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
300
指导红队在合法测试中通过查找 SUID、sudo 配置、内核漏洞、Cron 和服务权限等方式完成 Linux 权限提升,并记录验证过程。
查看详情

Android 恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
95
结合 jadx、apktool、androguard 等工具,反编译 Android 恶意 APK,分析权限、组件、源码及 C2 通信,识别数据窃取、权限提升、覆盖攻击等行为,支持移动恶意软件溯源与威胁分析场景。
查看详情

Kubesec Kubernetes 清单安全扫描

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
393
通过 Kubesec 的命令行、插件或 API 扫描 Kubernetes YAML/JSON 清单,识别权限提升、危险挂载、缺失资源限制等配置问题,适用于部署前检查或 CI/CD 安全审计。
查看详情

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
169
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
227
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情
上一页123下一页
语言
简体中文
English