下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索数据解析，共找到 7 条记录

默认排序最新上传最多下载

嵌入式固件分析与逆向工程

firmware-analyst

sickn33/antigravity-awesome-skills

本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取（如UART、JTAG、SPI Dump），到文件系统解析（SquashFS, JFFS2），再到使用Ghidra等工具进行二进制代码分析，以及识别缓冲区溢出、命令注入等常见安全漏洞，是安全研究人员的必备技能。

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表（MFT）、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具，可以重构文件系统时间线，重现删除证据。

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow

mukul975/Anthropic-Cybersecurity-Skills

该工具用于解析NetFlow v9和IPFIX记录，进行深入的网络安全分析。它通过构建流量基线和应用统计学方法，帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析（DoH/DoT）和实时威胁情报，它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器，从而在所有终端设备上强制执行精细的安全策略，提升整体网络安全防护能力。

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站（OOB）检测、内部网络枚举（端口/IP扫描）、云元数据端点访问（AWS/GCP/Azure）以及绕过各种安全过滤器的技巧，如编码和解析混淆。适用于渗透测试和云安全评估。

SIEM日志源接入流程

performing-log-source-onboarding-in-siem

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器（如syslog、云日志），到构建解析器、标准化字段，最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。

DNS重绑定攻击（客户端）

dns-rebinding-attacks

yaklang/hack-skills

该手册详细介绍了DNS重绑定技术的专家级利用方法。它用于渗透测试中，旨在绕过同源策略（SOP）。通过攻击目标客户端的DNS解析机制，攻击者可以诱使浏览器向内部、非公开的网络服务（如云元数据服务）发送请求，同时欺骗客户端认为请求源自一个可信的域名。

1

语言