登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证 ,共找到 569 条记录
默认排序 最新上传 最多下载

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

检测传哈希攻击

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

JWT算法混淆攻击利用

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
136
用于测试和利用JWT算法混淆漏洞。该技能旨在针对那些未能强制执行JWT头文件中指定算法的API。可实现从非对称算法(RS256)到对称算法(HS256)的降级攻击,执行alg:none绕过,以及操纵密钥标识符(kid, jku, x5u),以实现认证绕过和令牌伪造。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情

分析凭证填充攻击行为

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情
上一页123...18192021222324...464748下一页
语言
简体中文
English