登录
下载
Skill UI
浏览并发现
9778+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
认证授权
,共找到
6
条记录
默认排序
最新上传
最多下载
利用AD证书服务提升域权限
exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情
使用思科ISE实现网络访问控制
implementing-network-access-control-with-cisco-ise
mukul975/Anthropic-Cybersecurity-Skills
115
该技能详细介绍了如何部署思科ISE,实现全面的网络访问控制。它利用802.1X、MAB及设备姿态评估,通过RADIUS协议进行集中式身份认证和授权。ISE能够为有线和无线企业网络提供动态VLAN分配和精细化的安全策略,是构建稳健网络安全架构的核心技能。
查看详情
使用BeyondCorp实现零信任架构
implementing-zero-trust-with-beyondcorp
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何部署Google BeyondCorp Enterprise,实现零信任安全模型。它利用身份感知代理(IAP)和访问上下文管理器(ACM),基于用户身份、设备状态和上下文信息,对所有访问GCP资源的请求进行深度认证和授权,彻底消除传统网络边界的信任依赖。
查看详情
Web应用渗透测试指南
performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情
OWASP Top 10 API安全渗透测试
testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情
JWT令牌安全漏洞测试
testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情
1
语言
简体中文
English
