下载

Skill UI

浏览并发现 6058+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 226 条记录

默认排序最新上传最多下载

漏洞豁免跟踪系统

building-vulnerability-exception-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

构建具审批流程、补偿控制文档、到期管理与通知集成的漏洞豁免系统，帮助安全团队在合规框架内持续掌握已接受风险和漏洞管理平台的数据。

漏洞扫描流程编排

building-vulnerability-scanning-workflow

mukul975/Anthropic-Cybersecurity-Skills

为SOC团队建立漏洞扫描流程，涵盖扫描策略、威胁优先级排序、CISA KEV校验与SIEM集成，以及基于SLA的修复追踪仪表板。

BloodHound 内部 AD 侦察

conducting-internal-reconnaissance-with-bloodhound-ce

mukul975/Anthropic-Cybersecurity-Skills

利用 BloodHound CE 进行内部 AD 侦察，采集 SharpHound/BloodHound.py 数据，分析最短攻击路径、ACL 漏洞与提权链，并生成分析报告用于红队演练。

网络渗透测试

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用，验证防火墙策略、网络分段与检测能力，满足合规审计前后的安全评估需求。

社会工程渗透测试

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

运用 GoPhish、SET、Evilginx 等平台，模拟钓鱼、语音、短信和物理预设场景，评估员工安全意识与流程漏洞，及时发现培训缺口以防真实攻击。

强化 Windows Defender 设置

configuring-windows-defender-advanced-settings

mukul975/Anthropic-Cybersecurity-Skills

配置 MDE 的高级防护，如 ASR 规则、受控文件夹访问、网络保护与漏洞防护，便于通过 Intune、SCCM 或 GPO 大规模强化 Windows 终端并满足合规要求。

历史服务器攻击检测

detecting-attacks-on-historian-servers

mukul975/Anthropic-Cybersecurity-Skills

检测跨IT/OT边界的历史服务器（OSIsoft PI、Ignition、Wonderware）是否遭受未授权查询、数据篡改、横向移动或漏洞利用，辅助快速响应和完整性验证。

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞，提供基于 API 响应字段对比和批量赋值测试的检测流程，供有权限的安全测试人员审核接口授权边界。

特权升级检测流程

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过EDR/SIEM事件、Sysmon与威胁情报，围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞，主动狩猎本地特权提升攻击并跟踪响应。

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems

mukul975/Anthropic-Cybersecurity-Skills

指导应急响应人员逐步清理感染主机的恶意代码，涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证，确保消除威胁并防止攻击者复发。

Active Directory攻击模拟

executing-active-directory-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径，快速揭示配置缺陷、弱凭据和 Kerberos 漏洞，并评估 SOC/EDR、渗透测试与特权防护能力。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

上一页 1 2 3...8 9 101112 13 14...17 18 19 下一页

语言