登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 287 条记录
默认排序 最新上传 最多下载

RBAC角色挖掘优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
236
通过聚类、形式概念分析等方法,从现有用户权限数据中挖掘 RBAC 角色,减少角色爆炸、强化最小权限,并输出可供治理审核的候选角色。
查看详情

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
307
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

漏洞扫描流程编排

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
155
为SOC团队建立漏洞扫描流程,涵盖扫描策略、威胁优先级排序、CISA KEV校验与SIEM集成,以及基于SLA的修复追踪仪表板。
查看详情

外部侦察与开源情报

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
265
通过 OSINT 技术在不直接交互的前提下梳理目标组织的外部攻击面,收集 DNS、证书、泄露、社媒和云资源等公开信息,为渗透测试或红队演练的前期情报准备提供被动支持。
查看详情

OAuth 2.0 授权流程配置

configuring-oauth2-authorization-flow
mukul975/Anthropic-Cybersecurity-Skills
108
提供安全配置 OAuth 2.0 授权流程的能力,涵盖 PKCE 授权代码、客户端凭证与设备授予,明确最小权限范围、令牌生命周期、刷新与撤销策略,符合 OAuth 2.1 安全规范。
查看详情

API 枚举攻击检测与防护

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
123
通过分析 API 访问日志、网关与 SIEM 数据,识别顺序 ID、UUID 和参数篡改的枚举行为,并结合错误状态码与速率指标及时拦截 BOLA/IDOR 越权攻击。
查看详情

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
140
利用 ZAT 将 Zeek conn.log 导入 Pandas,计算源/目的对的连接间隔标准差与 CV,定位低抖动周期访问以辅助 C2 信标狩猎。
查看详情

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
392
在计算架构与EDA场景下自动运行程序、分析结果并调整参数,直到达到目标或超时,适合描述“DSE”“参数扫面”“优化”等 iterative 调优需求。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情
上一页123...18192021222324下一页
语言
简体中文
English