登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 260 条记录
默认排序 最新上传 最多下载

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

Agent Tesla 配置提取器

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
131
通过 .NET 反编译和自动化分析,从 Agent Tesla RAT 样本中提取 SMTP/FTP/Telegram/Discord 外发设置、键盘记录和凭证配置,辅助溯源与阻断。
查看详情

Rekall内存工件提取

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
118
借助 Rekall 对 Windows 内存镜像进行分析,发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件,支持响应阶段的威胁诊断。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
371
指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则,以维持分析师效率并避免关键告警被忽略。
查看详情

XM Cyber 攻击路径分析

implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
408
利用 XM Cyber 持续暴露管理平台构建完整攻击路径、识别关键瓶颈,并聚焦仅占 2% 的高风险暴露,帮助安全团队高效保护核心资产。
查看详情

云工作负载防护

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
278
利用 boto3 与 Google Cloud API,在 EC2/GCE 运行时监控进程、网络、文件完整性和资源异常,发现挖矿、反向 shell 与未授权二进制程序。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
86
通过整合CrowdStrike ZTA、Intune和Jamf的终端健康信号,制定Entra ID条件访问策略,实现零信任下的设备合规检查,只有符合基线的设备才能访问资源,确保非合规或受损设备被阻断。
查看详情

Dragos平台工业OT监控部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
258
在工业控制环境部署Dragos平台,结合600+协议解析、情报驱动检测、资产可视化和SIEM联动,为ICS SOC提供全面的OT网络监测与响应能力。
查看详情
上一页123...13141516171819202122下一页
语言
简体中文
English