下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 C ，共找到 4034 条记录

默认排序最新上传最多下载

WebSocket 安全测试

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护，并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472

mukul975/Anthropic-Cybersecurity-Skills

介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞，通过 Netlogon 协议将域控制器机器账号密码置空，实现 DCSync 与域管理员访问，并强调恢复与检测要求。

浏览器痕迹提取

extracting-browser-history-artifacts

mukul975/Anthropic-Cybersecurity-Skills

自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据，帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。

Agent Tesla 配置提取

extracting-config-from-agent-tesla-rat

mukul975/Anthropic-Cybersecurity-Skills

通过 .NET 反编译与内存分析，自动提取 Agent Tesla RAT 嵌入的 SMTP、FTP、Telegram、键盘记录等配置，方便在恶意软件分析或红队演练中识别窃取凭证和通信端点。

内存转储凭证提取

extracting-credentials-from-memory-dump

mukul975/Anthropic-Cybersecurity-Skills

通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据，用于事件响应、横向移动调查和安全取证。

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志，以识别横向移动、持久化及提权行为，辅助安全事件响应与取证流程。

Docker 容器强化安全

hardening-docker-containers-for-production

mukul975/Anthropic-Cybersecurity-Skills

指导团队按照 CIS Docker 基准强化守护进程、镜像与运行时配置，涵盖安全 Dockerfile、守护进程参数、运行时限制及审计流程，确保生产容器最小权限和可审计性。

Docker守护进程安全加固指南

hardening-docker-daemon-configuration

mukul975/Anthropic-Cybersecurity-Skills

通过配置daemon.json、TLS证书、用户命名空间映射和无根模式等措施，强化Docker守护进程与API的安全，抵御权限提升与容器突破。

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark

mukul975/Anthropic-Cybersecurity-Skills

根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略，适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark

mukul975/Anthropic-Cybersecurity-Skills

为Windows工作站与服务器部署CIS基准加固，涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理，确保统一基线与合规性。

高级持续性威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

在企业环境内以MITRE ATT&CK假设为依据，结合Velociraptor、osquery和SIEM多源日志，对端点、网络与内存进行主动APT狩猎，确认异常或补齐监控盲点。

凭证填充攻击狩猎

hunting-credential-stuffing-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析认证日志中的登录速率、ASN分布、密码喷射和地域异常，帮助SOC团队识别凭证填充攻击并形成可执行的检测线索。

上一页 1 2 3...292 293 294295296 297 298...335 336 337 下一页

语言