登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 2325 条记录
默认排序 最新上传 最多下载

邮件网关鱼叉钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
238
指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关,结合冒充、防链接、沙箱和自定义规则,有效检测针对性鱼叉式网络钓鱼攻击。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
439
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
308
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

BGP 劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
399
指导搭建隔离的 BGP 实验环境,模拟路由前缀劫持与原点伪造,校验 RPKI/ROV 防护,并评估监控告警系统对非法公告的检测能力,帮助提前部署路由安全策略。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
115
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
129
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情

HTTP请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
471
指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私,涵盖架构识别、检测工具、自动化流程及典型攻击场景。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
50
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
66
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击,并检测隧道协议,以验证双栈控制与 IPv6 防护能力。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
219
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情
上一页123...144145146147148149150...192193194下一页
语言
简体中文
English