登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 2042 条记录
默认排序 最新上传 最多下载

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

服务账户滥用检测与威胁狩猎

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
187
本技能提供服务账户滥用检测的威胁狩猎方法论,指导用户主动寻找环境中的异常行为。它侧重于发现非正常的交互式登录、越权提升、横向移动和未授权访问模式,适用于事件响应和安全评估。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

从感染系统清除恶意软件

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
208
这是一份针对事件响应中“清除”阶段的综合工作流指南。它系统性地指导如何映射所有持久化机制、识别恶意软件、清除威胁、重置受损凭证以及修补初始访问漏洞,确保系统彻底清除恶意影响。
查看详情

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

红队渗透测试规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情

API过度数据暴露检测

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情

IDOR越权漏洞利用测试

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情
上一页123...93949596979899...169170171下一页
语言
简体中文
English