登录
下载

Skill UI

浏览并发现 6278+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 226 条记录
默认排序 最新上传 最多下载

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
282
通过滥用 PHP 宽松比较的类型混淆漏洞,在登录、API 或序列化输入中绕过认证、操纵哈希校验和访问控制,适合配合 Burp Suite 与载荷列表进行渗透测试。
查看详情

Metasploit漏洞风险验证

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
74
通过 Metasploit 平台在获得授权的环境中复现漏洞利用链,验证风险、演示影响并推动补丁优先级,流程包含扫描、漏洞利用、事后取证和补丁验证。
查看详情

利用 WebSocket 漏洞

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
361
指导在授权安全评估中针对 WebSocket 实现进行端点发现、身份校验、跨站劫持防护和消息注入测试,聚焦实时功能的安全性。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
108
在授权红队或安全测试中,通过 Netlogon 利用 CVE-2020-1472 将域控机器账户密码置空并获取域访问权限,同时提供 DCSync、横向移动与密码恢复步骤,帮助理解漏洞检测与防御对策。
查看详情

Aqua 容器安全扫描

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
146
在 CI/CD 流水线、镜像仓库、文件系统、代码库与 Kubernetes 工作负载中部署 Aqua Security Trivy,检测容器镜像及依赖的漏洞、配置、秘密、SBOM 与许可证问题,并与企业策略和报告打通。
查看详情

XM Cyber 攻击路径分析

implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
426
XM Cyber 持续暴露管理平台通过攻击图分析,识别链状路径与瓶颈,聚焦威胁关键资产的 2% 漏洞,帮助安全团队用最少工作量削减最大风险。
查看详情

云漏洞态势管理实施

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
348
指导如何通过 AWS Security Hub、Azure Defender for Cloud 及开源工具 Prowler、ScoutSuite 构建多云漏洞态势管理,以持续发现配置错误、合规缺陷与风险暴露。
查看详情

DevSecOps 安全扫描流程

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
389
指导团队在 CI/CD 流水线中集成 Semgrep、OWASP ZAP、Trivy 与 Gitleaks 等工具,协同执行静态、动态、成分和密钥扫描,帮助提前发现漏洞并堵塞含严重风险的部署。
查看详情

Dragos OT 监控平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
125
部署配置 Dragos 平台,专为 OT/ICS 现场提供工业协议解析、威胁情报检测、资产可见性和 SIEM 联动,帮助安全运营中心整合告警与漏洞管理。
查看详情

EPSS漏洞优先级评估

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
171
结合 FIRST 的 EPSS 接口与漏洞扫描结果,按实际被利用概率与 CVSS 分数排序漏洞,形成可执行的优先级并支持自动化修复流程。
查看详情

AFL++ CI/CD 灰盒模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
307
在 CI/CD 流水线中自动化部署 AFL++ 覆盖引导模糊测试,涵盖构建输入桩、编译插装、语料管理和定时执行,一站式发现 C/C++ 编译程序的内存与输入逻辑漏洞。
查看详情

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
235
在企业范围内配置 GitHub 高级安全与 CodeQL,自动执行静态分析、秘钥扫描、依赖审查及 Dependabot 报警,通过定制工作流和策略提升 DevSecOps 合规与漏洞管理效率。
查看详情
上一页123...10111213141516171819下一页
语言
简体中文
English