登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS ,共找到 152 条记录
默认排序 最新上传 最多下载

深度链接漏洞利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
486
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
213
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
342
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

竞态条件利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
343
利用 Turbo Intruder 单包攻击和线程同步策略,检测并利用 Web 应用的竞态条件,绕过限流、重复事务以及时间检查与使用之间的漏洞。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
387
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
教渗透测试人员识别并利用 PHP 宽松比较漏洞,通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。
查看详情

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞,通过 Netlogon 协议将域控制器机器账号密码置空,实现 DCSync 与域管理员访问,并强调恢复与检测要求。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
260
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

API网关安全控制

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
344
通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关,在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。
查看详情

实施AWS合规配置规则

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
362
构建AWS Config的管理与自定义规则,涵盖CIS和PCI DSS标准,结合SSM自动化快速修复,并跨账户汇总合规数据以监控配置漂移。
查看详情

AWS IAM 权限边界控制

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
386
通过 IAM 权限边界让安全团队设定最大权限并安全委派角色创建,强化最小权限原则,适用于沙盒、多租户、CI/CD 以及合规模块。
查看详情

AWS Macie 数据分类

implementing-aws-macie-for-data-classification
mukul975/Anthropic-Cybersecurity-Skills
230
指导如何部署 AWS Macie 实现 S3 敏感数据发现、分类与防护,涵盖命令、Terraform、定制标识符、告警管理与事件响应自动化。
查看详情
上一页123...678910111213下一页
语言
简体中文
English