登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 人员 ,共找到 74 条记录
默认排序 最新上传 最多下载

自动化IOC丰富

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
493
通过 SOAR 或 Python 流水线,整合 VirusTotal、Shodan、MISP、AbuseIPDB 及其他情报源批量丰富 IOC,使 SIEM 告警和邮件/情报源处理结果自动补全上下文,压缩分析人员甄别时间。
查看详情

易失证据采集指引

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
191
为事故响应人员提供在主机被攻破后,通过内存、网络、进程等高波动数据采集证据的流程与注意事项,保障链路完整便于后续调查和司法使用。
查看详情

API 安全测试实战

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
397
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情

内部数据外泄检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
143
通过分析DLP违规、文件访问行为、上传量异常和非工作时间活动等端点及云日志,识别内部人员的数据外泄,适用于调查和构建用户行为分析体系。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

WMI 持久化检测

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
360
通过分析 Sysmon 事件 19、20、21 中的恶意 EventFilter、EventConsumer 与绑定关系,识别 WMI 订阅持久化,帮助威胁狩猎与事件响应人员验证数据、定位风险并清理攻击者的持久化机制。
查看详情

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
351
指导应急响应人员逐步清理感染主机的恶意代码,涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证,确保消除威胁并防止攻击者复发。
查看详情

全面红队攻防演练

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
493
通过模拟真实对手的全流程攻防行动,覆盖人员、流程与技术层面,检验组织的检测、响应与抗压能力,需高层授权并配合作战规则与基础设施准备。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情
上一页1234567下一页
语言
简体中文
English