登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 1356 条记录
默认排序 最新上传 最多下载

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
181
主动捕捉内部威胁行为,通过联动 SIEM/EDR 数据、执行检测假设、分析上下文并记录结论,辅助在异常数据访问、权限滥用或离职前数据窃取场景中形成有效响应。
查看详情

权限提升检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
455
针对 Windows 与 Linux 的权限提升攻击,提供一套从假设构建、数据源选取到查询执行与结果验证的主动威胁搜寻流程,结合 EDR、SIEM 与情报线索排查潜在风险。
查看详情

影子接口检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
69
通过将实时流量日志与 OpenAPI 文档比对,识别未记录的影子接口,帮助分析人员梳理接口清单、验证监测覆盖并发现潜在威胁,适用于 SOC 事件调查与 API 治理场景。
查看详情

钓鱼模拟演练

executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
451
执行获授权的钓鱼模拟活动,通过 GoPhish 等平台发送定向邮件、追踪点击与凭证提交,评估员工对邮件社会工程的抵抗力并验证安全意识和响应流程。
查看详情

红队演练执行方案

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
79
执行全面红队演练,从规划到基础设施、初始访问与检测验证,为需真实进攻安全评估的组织准备对抗演习。
查看详情

BloodHound活动目录攻击图谱

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
420
指导在权限许可的红队演练或渗透测试中,利用SharpHound采集AD关系数据、在BloodHound中分析最短攻击路径,识别ACL和委派漏洞并规划特权升级链。
查看详情

IDOR 漏洞利用流程

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
421
在授权渗透测试中通过梳理接口资源引用、配置 Burp Authorize 插件并验证水平/垂直权限访问,找出 API、请求头与请求体中的直接对象引用漏洞。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

IPv6漏洞攻防评估

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
485
在授权渗透测试中,全面检测IPv6漏洞:枚举双栈主机、伪造RA进行MITM、利用SLAAC/DHCPv6和邻居发现欺骗、识别隧道绕过IPv4防护,验证IPv6感知的防御能力。
查看详情

Impacket Kerberoasting 攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
401
利用 Impacket 的 GetUserSPNs 工具对 AD 服务账号执行 Kerberoasting,获取并导出 TGS 票据,再结合 Hashcat/John 等离线破解工具确认凭证,用于红队演练或授权安全测试。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
145
面向红队和渗透测试人员,在授权环境下介绍如何扫描、利用和完成 MS17-010 EternalBlue SMBv1 漏洞的全流程,并附带检测指标与验证要求。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情
上一页123...9596979899100101...111112113下一页
语言
简体中文
English