登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
密钥
,共找到
460
条记录
默认排序
最新上传
最多下载
使用Frida进行iOS逆向工程
reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
184
这是一个关于iOS应用逆向工程的指南,利用Frida进行动态插桩。用户可以在没有源代码的情况下,分析应用的内部逻辑、提取加密密钥、追踪方法调用,并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。
查看详情
勒索软件加密常式逆向分析
reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
264
深入指导如何逆向分析勒索软件的加密机制。内容涵盖混合加密模型(如AES与RSA)的识别、利用Python脚本分析系统API调用(CryptoAPI/CNG),并查找密钥生成缺陷和实现漏洞,旨在帮助安全专业人员找到无需支付赎金的解密方法。
查看详情
加固AWS IAM权限与访问控制
securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情
加固GitHub Actions工作流
securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情
无服务器函数安全加固实践
securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情
API身份认证弱点检测
testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情
JWT漏洞测试与安全审计
testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情
敏感数据泄露测试
testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情
JWT令牌安全漏洞测试
testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情
机密金库管理
secrets-vault-manager
alirezarezvani/claude-skills
69
管理生产级机密基础设施,涵盖 Vault 集群与云平台密钥仓库的身份认证、自动轮转与审计策略,强化 DevOps 流水线并快速应对泄露风险。
查看详情
安全渗透测试方案
security-pen-testing
alirezarezvani/claude-skills
73
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情
FIDO2 WebAuthn身份认证实现
implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
355
这是一个关于实现FIDO2/WebAuthn协议的综合指南,用于构建防钓鱼、高强度的多因素认证系统。内容涵盖了使用Python构建完整的认证方服务器,支持硬件安全密钥(如YubiKey)和平台生物识别,用于迁移到无密码认证流程。
查看详情
上一页
1
2
3
...
19
20
21
22
23
24
25
...
37
38
39
下一页
语言
简体中文
English