下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AWS ，共找到 147 条记录

默认排序最新上传最多下载

SSL/TLS 安全评估

performing-ssl-tls-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

通过 sslyze 对 HTTPS 服务进行 TLS/SSL 版本、加密套件、证书链、HSTS、OCSP、Heartbleed 与 ROBOT 等漏洞的全面扫描，输出包含合规和修复建议的 JSON 报告。

厚客户端渗透测试指南

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

通过dnSpy、Procmon、Burp等工具，对厚客户端桌面应用的本地存储、二进制、内存与接口通信进行静态与动态分析，发现硬编码凭据、DLL劫持、认证绕过等风险，便于上线前加固。

Web应用渗透测试

performing-web-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

基于OWASP WSTG和Burp Suite，对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试，适用于上线前、合规审计或变更复测场景。

S3存储桶误配置修复

remediating-s3-bucket-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队识别并修复暴露敏感数据的Amazon S3存储桶，包括检测公有访问、启用账号与桶级防护、审计策略ACL、强制加密与访问日志，以及通过AWS Config和Lambda实现自动治理。

勒索软件加密逆向分析

reverse-engineering-ransomware-encryption-routine

mukul975/Anthropic-Cybersecurity-Skills

通过静态与动态分析逆向勒索软件的加密流程，识别所用加密算法、密钥生成缺陷与实现漏洞，从而寻找免费解密的可能性。

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf

mukul975/Anthropic-Cybersecurity-Skills

在 API Gateway 上配置 AWS WAF，结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤，配合指标监控，抵御常见 Web 攻击和滥用流量。

强化 AWS IAM 权限策略

securing-aws-iam-permissions

mukul975/Anthropic-Cybersecurity-Skills

引导团队梳理 IAM 实体与策略、启用 Access Analyzer、设置权限边界与 MFA，确保 AWS 账户遵循最小权限原则，降低身份被攻破的影响。

保护 AWS Lambda 执行角色

securing-aws-lambda-execution-roles

mukul975/Anthropic-Cybersecurity-Skills

引导审查 Lambda 执行角色权限，依据 CloudTrail 与 Access Analyzer 数据生成最小 IAM 策略、应用权限边界与 SCP 作用域，从而强化无服务器访问安全。

无服务器函数安全加固

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控，提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供系统化流程，手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限，补充自动化扫描无法覆盖的业务逻辑漏洞。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

上一页 1 2 3...9 10 111213 下一页

语言