登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 系统服务 ,共找到 268 条记录
默认排序 最新上传 最多下载

Linux ELF 恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
278
为 Linux 服务器或容器中的 ELF 恶意程序提供静态分析、动态跟踪与逆向分析流程,涵盖属性提取、字符串线索、系统调用监听和 Ghidra 调试,助力排查 botnet、挖矿、勒索或 rootkit 活动。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
61
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
371
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

Delinea密钥服务器部署与特权访问管理

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了Delinea密钥服务器的部署与实践,用于构建强大的特权访问管理(PAM)系统。流程包括基础设施搭建(IIS、SQL Server)、密钥模板配置、自动化凭证采集,以及建立中央密钥库。适用于需要满足SOX、PCI-DSS等合规要求的组织,用于取代明文存储凭证并实现密码自动化轮转。
查看详情

FIDO2无密码认证实战

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
89
指导部署FIDO2/WebAuthn无密码认证,涵盖API集成、服务器配置、密码钥匙注册、生物识别认证以及从密码系统迁移,助力合规的IAM安全架构。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

恶意软件持久化调查

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
324
系统地排查 Windows 与 Linux 上的服务、注册表、计划任务等持久化点,查明恶意软件在重启后如何留存并辅助事件响应分析。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
326
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情
上一页123...11121314151617...212223下一页
语言
简体中文
English