登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 策略 ,共找到 795 条记录
默认排序 最新上传 最多下载

中间人威胁钓鱼检测防御

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何检测和防御高级的中间人威胁(AiTM)钓鱼攻击。此类攻击使用反向代理绕过多因素认证(MFA)。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

带宽限速攻击模拟与测试

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
413
本技能用于模拟各种网络攻击场景,包括带宽限速、流量整形和网络降级,使用tc、iperf3和Scapy等工具实现。它专为授权安全评估设计,用于测试应用的抗压能力、验证QoS策略的有效性,并评估网络监控工具对复杂流量操纵攻击(如Slowloris型攻击)的检测能力。
查看详情

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情

Hashcat哈希破解技术指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
395
本技能指南详细介绍了使用Hashcat进行专业的哈希破解技术。它涵盖了字典攻击、暴力破解和规则集等多种攻击模式,并支持多种常见哈希类型(如NTLM, bcrypt)。该技能主要用于授权的安全审计和渗透测试,目的是评估现有密码策略的强度和安全性。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

修复S3存储桶配置错误

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情

使用Nessus扫描基础设施安全漏洞

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情
上一页123...37383940414243...656667下一页
语言
简体中文
English