登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 人员 ,共找到 89 条记录
默认排序 最新上传 最多下载

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
教渗透测试人员识别并利用 PHP 宽松比较漏洞,通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。
查看详情

浏览器痕迹提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
344
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情

威胁情报报告生成

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
181
指导分析人员面向不同受众撰写战略/运营/战术/闪报情报,结合TLP分类、证据引用及重点行动建议,适用于领导简报、事件评估与完成情报产品。
查看详情

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
330
指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件,识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化,重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。
查看详情

BeyondCorp 零信任部署

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
60
指导团队通过配置访问上下文管理策略、启用 IAP、部署 Endpoint Verification 等方式实现 BeyondCorp 零信任架构,让远程及混合办公人员在没有网络隐式信任的情况下依据身份、设备与位置获得安全访问。
查看详情

Kubernetes RBAC安全加固

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
131
该指南帮助运维人员加固 Kubernetes RBAC:清理 cluster-admin 绑定、优先使用命名空间作用域角色、为各工作负载分配专用服务账户、限制高危权限,并集成 OIDC,以便实现最小权限和满足审计要求。
查看详情

主动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
162
指导事件响应人员通过分析认证日志、复制元数据、组策略变更、Kerberos 异常和特权组修改,重建攻击链与持久化机制,确认 AD 受影响范围。
查看详情

活动目录林信任攻击

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
403
利用 impacket 枚举活动目录林信任、审计 SID 过滤、发现 SID 历史滥用、跨林查找 SID 并验证 Kerberos 跨域票据,帮助红队或审计人员评估信任攻击路径。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
149
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
171
为授权安全测试人员提供评估点击劫持漏洞的流程,包括检查框架防护头、在 iframe 中加载目标页面并构造覆盖式 PoC,以辅助安全审核。
查看详情

云端取证调查流程

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
50
指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据,定位未授权访问并分析 IAM 行为,支撑云端事件响应。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情
上一页12345678下一页
语言
简体中文
English