登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程 ,共找到 192 条记录
默认排序 最新上传 最多下载

工业控制系统安全漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
443
本工具用于编排操作技术(OT)和工业控制系统(ICS)环境的安全漏洞评估流程。它通过指导使用被动监测、原生协议查询和受控主动扫描等方法,确保在识别漏洞的同时,不会对关键工业流程或老旧控制器造成任何干扰或风险,是进行合规性审计的必备流程。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

Linux系统权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情

勒索软件事件响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
238
这是一份完整的勒索软件事件响应指南,用于管理高风险的勒索病毒攻击。它指导团队完成从初次检测、网络隔离、损害评估到最终安全恢复的整个流程。内容涵盖了技术、法律和业务决策,确保系统恢复的完整性。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

使用Nessus进行漏洞扫描

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

无线网络渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
120
本指南详细介绍了端到端无线网络安全评估的流程。内容涵盖了被动侦察、捕获WPA/WPA2握手、使用Aircrack-ng和Hashcat进行密钥破解、模拟邪恶双胞胎攻击、检测非法AP,以及测试网络隔离。适用于企业进行全面的WiFi基础设施安全验证。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

勒索软件恢复流程指南

recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
278
这是一份遵循NIST和CISA标准的综合性指南,用于指导勒索软件攻击后的系统恢复。流程涵盖环境隔离、取证证据保留、Active Directory恢复(包括重置krbtgt密码),以及分阶段、按依赖顺序的系统重建。适用于灾难恢复和事件响应场景。
查看详情
上一页123...78910111213141516下一页
语言
简体中文
English