登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
862
条记录
默认排序
最新上传
最多下载
使用MISP收集威胁情报
collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情
API安全渗透测试工具
conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情
DCSync:域域持久化与凭证窃取
conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
454
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情
移动应用安全渗透测试
conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情
进行社会工程渗透测试
conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
225
该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击,包括网络钓鱼(邮件)、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理预设场景测试。目的是衡量组织的“人为”安全韧性,找出员工的培训漏洞,并使用GoPhish等工具测试多个维度的安全控制。
查看详情
无线网络渗透测试指南
conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
494
本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性,涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击(Evil Twin)到网络隔离测试的完整流程,旨在发现无线认证和加密方面的漏洞。
查看详情
主机级入侵检测系统配置
configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
150
本技能用于配置主机级入侵检测系统(HIDS),通过部署Wazuh/OSSEC等代理,实现对终端设备的文件完整性、系统调用和关键配置的实时监控。它涵盖文件完整性监控(FIM)、根套件检测等功能,是满足PCI DSS等合规性要求和增强端点安全防御的专业流程。
查看详情
硬件安全模块密钥配置指南
configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
195
本指南详细介绍了如何使用PKCS#11标准接口配置硬件安全模块(HSM)。它涵盖了密钥生成、安全存储和各种加密操作(如签名、加密)的最佳实践。学习如何在防篡改环境中管理密钥,确保私钥永不外泄,适用于构建金融和政府级别的安全合规架构。
查看详情
OAuth 2.0 安全授权流配置
configuring-oauth2-authorization-flow
mukul975/Anthropic-Cybersecurity-Skills
206
本指南全面介绍了如何配置安全的 OAuth 2.0 授权流程,涵盖了带 PKCE 的授权码流、客户端凭证流和设备授权等最佳实践。学习如何实施强制安全控制、管理令牌生命周期,以构建符合 OAuth 2.1 标准的健壮身份和访问管理系统。
查看详情
配置TLS 1.3安全通信协议
configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
94
本指南详细介绍了如何配置和验证TLS 1.3协议,这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器(如Nginx/Apache)和Python应用中实现TLS 1.3,利用openssl和testssl.sh等专业工具进行安全验证,确保系统达到最高安全标准。
查看详情
配置Windows Defender高级安全设置
configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
490
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情
控制活跃安全事件
containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情
上一页
1
2
3
...
31
32
33
34
35
36
37
...
70
71
72
下一页
语言
简体中文
English