登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI发现 ,共找到 127 条记录
默认排序 最新上传 最多下载

检测恶意邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
241
本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应,帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈(BEC)而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标(T1114)。
查看详情

利用失效链接劫持漏洞

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情

Sqlmap SQL注入漏洞利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何利用sqlmap工具进行专业级的SQL注入漏洞检测与利用。流程完整,涵盖了从初步发现、基本扫描、数据库枚举、数据提取,到高级利用(如文件读取、操作系统命令执行)和WAF绕过等各个阶段,是实战渗透测试手册。
查看详情

检测域前置C2流量

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
459
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

API安全态势管理系统

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情

使用42Crunch进行API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情

多云安全态势管理实施指南

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情

在CI/CD中集成AFL++模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何将AFL++模糊测试集成到CI/CD流程中。它指导用户使用覆盖率引导的模糊测试技术,对处理不可信输入的C/C++应用进行系统化的安全评估,从而发现内存损坏、输入处理缺陷和逻辑漏洞等关键漏洞。
查看详情

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情
上一页1234567891011下一页
语言
简体中文
English