登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全执行 ,共找到 310 条记录
默认排序 最新上传 最多下载

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

二次级SQL注入检测与利用

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
168
本指南详细介绍了二次级SQL注入的原理与实战流程。该漏洞发生在恶意输入被存储在数据库后,在后续不同的应用操作中被执行,成功绕过了初次存储时的安全检测。适用于渗透测试和多步骤流程评估。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

SOC安全桌面演习模拟

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
303
本技能用于为安全运营中心(SOC)团队执行安全桌面演习。它通过讨论式场景模拟安全事件,目的是测试事件响应流程、评估跨部门(如法务、公关、高管)的沟通协作,并衡量团队在压力下的决策能力。适用于合规性验证、完善应急预案和全员实战演练。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
306
本技能覆盖了SSL/TLS X.509证书从创建到销毁的完整自动化流程。它指导用户如何使用Python和ACME协议自动化处理证书签发请求、监控过期时间、执行续期以及证书吊销状态检查,是进行安全评估和维护安全基础设施的关键技能。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

媒体文件隐写数据检测

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
69
本指南提供了一个多步骤的工作流,用于检测和提取嵌入图像、音频和视频文件中的隐写数据。它涵盖了初始元数据分析、运行先进的隐写分析工具(如zsteg、binwalk、stegoveritas),以及执行低级分析(如LSB分析),以揭示数字取证和网络安全调查中使用的隐蔽通信信道。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

用户行为分析与异常检测

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情

Web缓存投毒攻击技术

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情

使用Aircrack-ng和Hashcat破解WiFi密码

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情
上一页123...15161718192021...242526下一页
语言
简体中文
English