登录
下载

Skill UI

浏览并发现 9714+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户 ,共找到 119 条记录
默认排序 最新上传 最多下载

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

勒索软件攻击恢复指南

recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
450
这是一份针对勒索软件攻击的结构化恢复手册,遵循NIST和CISA框架。流程涵盖环境隔离、取证证据保留、Active Directory重建(包括krbtgt密码重置)、备份完整性验证和分阶段系统恢复,指导用户从零开始进行灾难恢复,防止二次感染。
查看详情

AWS Lambda角色最小权限安全配置

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
165
本指南提供了一套全面的AWS Lambda执行角色安全配置方案。它指导用户如何实施最小权限原则,结合IAM权限策略、权限边界(Permission Boundaries)和资源限制等机制,构建高安全的Lambda环境。流程覆盖了从审计现有权限、利用CloudTrail分析实际API调用,到最终创建和应用精细化、范围受限的执行策略的全过程。
查看详情

通信领域文献综述工具

comm-lit-review
wanshuiyin/Auto-claude-code-research-in-sleep
486
这是一个专业的通信领域文献综述工具,用于系统性地研究无线通信、5G/6G、卫星网络、路由协议和跨层优化等前沿课题。它采用知识库优先的检索策略,首先整合用户本地知识库(如Zotero、Obsidian),再结合IEEE、ACM等顶级学术数据库,提供全面且深入的研究综述。
查看详情

通信领域文献综述与调研

comm-lit-review-claude-single
wanshuiyin/Auto-claude-code-research-in-sleep
276
本技能专为通信领域(如5G、卫星通信、Wi-Fi、网络协议)提供深度文献调研。它结合了本地知识库和顶级学术数据库,遵循严谨的层次化搜索流程,旨在为用户生成权威、全面的综述报告和相关工作总结。
查看详情
上一页12345678910下一页
语言
简体中文
English