登录
下载

Skill UI

浏览并发现 7044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 1522 条记录
默认排序 最新上传 最多下载

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
303
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
76
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

检测提升权限控制滥用

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
102
通过监控注册表变更、自动提升程序、完整性级别跳跃及 Linux sudo/setuid 异常,发现纵深环境中的权限提升滥用行为。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
492
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
459
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
135
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

断链劫持利用

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
128
检测网站外部资源引用中的失效链接与可声明资产,验证域名、云资源或第三方脚本劫持链路,辅助供应链与子域名接管安全评估。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
84
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
241
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
113
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
240
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情
上一页123...9899100101102103104...125126127下一页
语言
简体中文
English