下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内核，共找到 8 条记录

默认排序最新上传最多下载

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules

mukul975/Anthropic-Cybersecurity-Skills

本技能提供基于Falco的运行时安全规则，用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象，如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等，是安全分析师加固云原生环境安全的重要工具。

检测权限提升行为

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

本指南为安全专业人员和威胁猎人设计，用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术，指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。

根套程序检测与内存取证

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

一套用于检测高级系统威胁（如根套程序）的深度取证方法。通过内存取证和多视图交叉比对，能够识别内核级的恶意修改，包括系统调用钩取（SSDT/IAT/IRP）、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。

Linux/Windows权限提升评估

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

该技能提供了一个全面的权限提升评估框架，用于在初始渗透后，从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段，包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取，对Linux和Windows系统进行深度安全评估。

Linux系统权限提升技术

performing-privilege-escalation-on-linux

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了在Linux系统上执行权限提升（Privilege Escalation）的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程，包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞（如Dirty Pipe）以及滥用系统服务（如Cron Job）等多种向量，是安全渗透测试的核心知识点。

系统漏洞识别与分析方法

offensive-bug-identification

SnailSploit/Claude-Red

本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术，并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。

低级键盘记录器架构分析

offensive-keylogger-arch

SnailSploit/Claude-Red

本技能深入探讨了底层键盘记录器（keylogger）的架构设计。内容涵盖了系统钩子（hooking）机制、内核驱动、用户模式与内核模式的输入捕获流程。适用于进行恶意软件分析、研究EDR规避技术，或理解操作系统底层的输入处理机制。

攻破Windows安全边界

offensive-windows-boundaries

SnailSploit/Claude-Red

本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸（AppContainer, LPAC）、COM/RPC边界滥用，以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略，掌握底层系统安全架构的利用方法。

1

语言