登录
下载
Skill UI
浏览并发现
6006+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SSE
,共找到
261
条记录
默认排序
最新上传
最多下载
Sysmon 恶意计划任务检测
detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
349
通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702,检测恶意计划任务创建和修改,聚焦可疑父进程、公共目录路径、编码命令与持久化行为,便于追踪 T1053.005 攻击线索。
查看详情
特权升级检测流程
detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情
RDP暴力破解行为检测
detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
147
通过解析 Windows 安全 EVTX 日志,将 Event ID 4625 失败与后续 4624 成功关联,识别 NLA 绕过行为,并按源 IP 统计攻击趋势,生成可操作的检测报表。
查看详情
WAF SQL 注入检测
detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情
全面红队攻防演练
executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
493
通过模拟真实对手的全流程攻防行动,覆盖人员、流程与技术层面,检验组织的检测、响应与抗压能力,需高层授权并配合作战规则与基础设施准备。
查看详情
BGP劫持模拟实验
exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
342
在隔离实验环境复现BGP劫持场景,评估ROV、RPKI部署及监控告警能力,帮助网络团队验证前缀过滤、AS路径处理等防护手段,避免影响真实互联网路由。
查看详情
断链劫持攻击指南
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情
深度链接漏洞利用
exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
429
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情
API 过度数据暴露利用
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情
IPv6漏洞利用
exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
212
在授权测试中,它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击,并探测 IPv6 隧道,确保 IPv6 感知的防护控制有效。
查看详情
JWT 算法混淆利用
exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
57
用于测试信任 JWT 头部算法的 API,可尝试 RS256→HS256 降级、alg:none 绕过及 kid/jku/x5u 注入,挖掘签名校验与密钥混淆隐患。
查看详情
REST接口批量赋值利用
exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情
上一页
1
2
3
...
12
13
14
15
16
17
18
...
20
21
22
下一页
语言
简体中文
English
