登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞管理 ,共找到 49 条记录
默认排序 最新上传 最多下载

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

漏洞管理中央仪表盘

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
111
本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流,用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准,并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

利用noPac漏洞提升域管理员权限

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
216
本技能描述了利用noPac漏洞链(CVE-2021-42278和CVE-2021-42287)进行权限提升。该漏洞组合允许标准域用户升级为域管理员,从而可能实现整个域的完全攻陷。主要用于授权的红队演习和安全渗透测试。
查看详情

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
上一页12345下一页
语言
简体中文
English