登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限 ,共找到 200 条记录
默认排序 最新上传 最多下载

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
368
自动解析 GitHub Actions 与 CI/CD 流水线,识别未固定版本的 actions、表达式注入、依赖混淆和密钥权限过宽等供应链风险,帮助安全团队加固或调查受损构建系统。
查看详情

可疑 OAuth 授权检测

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
252
通过 Microsoft Graph 枚举 OAuth2 权限授予、分析应用权限范围、审查目录审计日志,识别 Azure AD/Entra ID 中可能的可疑授权应用并生成风险报告。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

Kerberos受限委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
220
详细介绍如何识别并滥用 Active Directory 中配置受限委派的账户,通过 Rubeus 或 Impacket 的 S4U2self 与 S4U2proxy 流程冒充高权限用户、获取服务票据并推进横向渗透。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
441
利用 Netlogon 之 Zerologon 漏洞(CVE-2020-1472)可在未认证条件下将域控机器账户密码清空,再借助 Impacket 工具同步或传递哈希取得域管理员权限,并在攻防演练后恢复密码以避免复制中断。
查看详情
上一页123...1011121314151617下一页
语言
简体中文
English