登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权 ,共找到 59 条记录
默认排序 最新上传 最多下载

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

道德黑客渗透测试方法论

ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情

Linux系统工件分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

部署零信任软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
424
本技能详细介绍了软件定义边界(SDP)的部署流程,旨在实现零信任网络访问。通过利用单包授权(SPA)和双向TLS(mTLS)机制,将应用资源隐藏起来,确保只有通过身份验证和授权的合法用户才能建立连接。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情
12345下一页
语言
简体中文
English