登录
下载

Skill UI

浏览并发现 7065+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 1147 条记录
默认排序 最新上传 最多下载

油气网络安全评估指南

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
89
指导安全团队在油气上中下游设施开展OT网络安全评估,兼顾SCADA/DCS/SIS等关键系统,并与API 1164、TSA SD-01/SD-02、IEC 62443及NIST CSF等标准对齐。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
128
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
282
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
344
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
483
策划并主持勒索软件桌面演练,模拟 LockBit/ALPHV/Cl0p 攻击,涵盖双重敲诈、备份破坏与法规通知,训练高管、IT、法务等角色,评估决策与沟通流程,按 NIST CSF 和 CISA 指南打分。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
486
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
136
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
175
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
379
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

Nessus 漏洞扫描指南

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
380
使用 Nessus 进行凭证与非凭证漏洞扫描,覆盖网络、服务器与应用的已知漏洞、错误配置、默认口令与补丁缺失,并结合 CVE/CVSS 提供优先级修复建议。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
316
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
92
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情
上一页123...76777879808182...949596下一页
语言
简体中文
English