登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技术 ,共找到 799 条记录
默认排序 最新上传 最多下载

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

Web缓存投毒攻击技术

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

威胁行为体群组画像分析

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
231
用于构建高级持续性威胁(APT)组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程(TTPs)文档、历史战役数据和归因指标,帮助组织更新威胁模型、确定防御控制优先级,并为行业特定风险准备高管简报。
查看详情

渐进式网络应用开发指南

progressive-web-app
sickn33/antigravity-awesome-skills
314
本指南详细介绍了渐进式网络应用(PWA)的开发原理和实践步骤。它指导开发者如何集成应用清单和Service Worker等核心技术,帮助构建出具备离线访问能力、安装性强、用户体验接近原生应用的现代化网站。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

外部研究批判性评审

research-review
wanshuiyin/Auto-claude-code-research-in-sleep
56
该技能旨在模拟顶会(如NeurIPS/ICML)资深审稿人的视角,为研究提案、论文或实验结果提供多轮次、深度批判性的评审。它能帮助用户识别研究中的逻辑漏洞、缺失的实验验证以及叙述上的弱点,实现技术工作的迭代和完善。
查看详情

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
265
本指南详细介绍了如何使用dnSpy和de4dot等专业工具,对.NET恶意软件(C#, VB.NET)进行逆向工程。涵盖了代码反编译、识别混淆技术(如ConfuserEx)、提取C2配置,以及在运行时调试恶意行为,适用于分析高级网络威胁。
查看详情

使用Ghidra进行恶意软件逆向工程

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
332
本指南深入探讨了高级恶意软件逆向工程技术。学习如何利用Ghidra强大的反汇编和反编译功能,分析复杂的恶意软件二进制文件。内容覆盖识别C2通信协议、提取加密例程、理解内存注入和底层汇编代码,是专业网络安全分析师的必备技能。
查看详情
上一页123...32333435363738...656667下一页
语言
简体中文
English