下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索注入，共找到 20 条记录

默认排序最新上传最多下载

使用Ghidra进行恶意软件逆向工程

reverse-engineering-malware-with-ghidra

mukul975/Anthropic-Cybersecurity-Skills

本指南深入探讨了高级恶意软件逆向工程技术。学习如何利用Ghidra强大的反汇编和反编译功能，分析复杂的恶意软件二进制文件。内容覆盖识别C2通信协议、提取加密例程、理解内存注入和底层汇编代码，是专业网络安全分析师的必备技能。

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供关于在运营技术（OT）环境中加固和保护关键过程历史数据库服务器（如OSIsoft PI）。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制（使用数据二极管）以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性，满足安全和监管报告需求。

无服务器函数安全加固实践

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描，以及实施严格的输入验证，旨在有效防范注入攻击和凭证窃取等安全威胁，适用于DevSecOps和安全架构师。

WebSocket API安全漏洞测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

本技能集提供了评估实时WebSocket API（ws://或wss://）安全性的全面框架。内容涵盖了包括跨站WebSocket劫持（CSWSH）、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务（DoS）等关键安全检测。通过使用Burp Suite和Python，可模拟恶意载荷，确保实时通信通道的安全性。

无服务器函数注入检测与防御

detecting-serverless-function-injection

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在全面检测和防御无服务器环境（如AWS Lambda）中的代码注入和权限提升攻击。它结合了静态代码分析（查找`eval`、`exec`等危险函数）、事件源监控（S3、SQS、API Gateway）和IAM权限审计，构建了完整的云安全防御体系，有效保护无服务器应用免受恶意攻击。

网状协议攻击

offensive-zigbee-thread-matter

SnailSploit/Claude-Red

涵盖 Zigbee、Thread 和 Matter 网状网络的攻击流程，包括 802.15.4 抓包、配网滥用、密钥捕获、重放注入以及对智能家居设备的控制指令利用。

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

语言