登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容 ,共找到 1770 条记录
默认排序 最新上传 最多下载

论文编译:LaTeX至PDF

paper-compile
wanshuiyin/Auto-claude-code-research-in-sleep
148
本文档提供一套完整的论文编译工作流,将LaTeX源代码自动转换为符合投稿要求的PDF。它不仅执行多轮次的编译,还能诊断并修复常见的编译错误,包括缺失包、引用错误和BibTeX语法问题。此外,它还包含页数限制检查和视觉检查,确保论文格式和内容符合学术会议或期刊的要求。
查看详情

活动目录入侵调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
313
本技能指南为事件响应人员提供了关于活动目录(AD)入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测(如金票/银票)、追踪横向移动以及识别组策略滥用,旨在重构攻击链,确定安全事件的全部范围。
查看详情

中间人威胁钓鱼检测防御

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何检测和防御高级的中间人威胁(AiTM)钓鱼攻击。此类攻击使用反向代理绕过多因素认证(MFA)。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情

二进制漏洞利用分析技术

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
181
本指南全面介绍了二进制漏洞利用分析技术,包括缓冲区溢出和ROP链的开发。内容详细阐述了如何使用pwntools、checksec和ROPgadget等专业工具,在进行授权安全评估和CTF挑战时,识别和开发ELF二进制文件中的内存破坏漏洞,是高级进攻安全实践的指南。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

跨站请求伪造攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
137
本技能指导授权的渗透测试人员,学习如何识别和利用跨站请求伪造(CSRF)漏洞。内容涵盖分析状态修改请求、测试防CSRF令牌的有效性,并验证SameSite Cookie和Origin/Referer等防御机制的实现。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

磁盘取证调查工作流

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
225
本指南提供全面的磁盘取证调查流程,覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件(如Prefetch、Amcache),并重建事件时间线,以支持安全事件响应和法律取证。
查看详情

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
362
本技能指南用于授权渗透测试,旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名,并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。
查看详情
上一页123...67686970717273...146147148下一页
语言
简体中文
English