登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 3759 条记录
默认排序 最新上传 最多下载

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
325
对 AWS Lambda、Azure Functions 与 GCP Cloud Functions 进行审计,查找过度授权角色、环境变量泄露以及缺失的运行时防护,确保线上部署前安全性。
查看详情

服务账号凭证轮换自动化

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
199
通过在 AD、云 IAM 和应用配置中协调更新服务账号凭证、验证服务健康并撤销旧密钥,实现凭证轮换自动化,降低泄露风险。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
243
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
438
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
461
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
491
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
156
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
471
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
438
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
463
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情
上一页123...174175176177178179180...312313314下一页
语言
简体中文
English