登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Y Gy
,共找到
197
条记录
默认排序
最新上传
最多下载
IDOR越权漏洞利用测试
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情
基于频率分析的C2信标检测
hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
404
本技能提供一套系统化的网络威胁溯源流程,用于主动搜索和检测C2信标行为。通过对网络流量日志(如Zeek、代理日志)进行统计分析,计算连接间隔的方差和变异系数(CV),结合抖动(Jitter)分析,识别出周期性、异常的恶意通信,是网络安全威胁狩猎的关键步骤。
查看详情
MFT分析:检测文件时间戳篡改
hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
70
本技能用于通过分析NTFS主文件表(MFT)条目来检测反取证时间戳篡改(Timestomping)。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时,强烈暗示文件已被恶意篡改,是进行高级威胁狩猎和数字取证分析的关键技术。
查看详情
查找Windows注册表持久化机制
hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
461
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情
工控网络安全监控:拖格斯平台部署
implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情
MITRE ATT&CK检测覆盖映射
implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
211
本方法论为SOC团队提供了一个以对抗者为中心的评估框架,用于衡量安全检测能力。通过系统性地映射现有SIEM规则和数据源,可识别关键的检测漏洞,优先制定规则开发,并持续衡量安全运营中心的防御成熟度。
查看详情
工业控制系统补丁管理
implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
380
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情
目录遍历安全测试指南
performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情
使用Claroty进行工控漏洞评估
performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情
Web应用漏洞分级与风险评估
performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情
研究精炼与实验规划流程
research-refine-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
489
这是一个端到端、完整的学术研究工作流。它首先通过方法精炼阶段,将模糊的研究方向稳定为一个核心论点;随后,基于此论点,生成详细、可执行的实验路线图。适用场景包括撰写学术论文、需要严格验证概念或产品原型时,确保提案既优雅又可验证。
查看详情
保护工业控制系统远程访问
securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
412
本技能提供了一个关于为运营技术(OT)和工业控制系统(ICS)实施安全、深度防御式远程访问架构的综合指南。它涵盖了使用跳板机、实施多因素认证(MFA)、会话记录等最佳实践,并符合IEC 62443和NERC CIP-005等行业标准,适用于供应商和操作员的远程访问场景。
查看详情
上一页
1
2
3
4
5
6
7
8
9
10
...
15
16
17
下一页
语言
简体中文
English