登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 证书 ,共找到 45 条记录
默认排序 最新上传 最多下载

追踪Cobalt Strike信标活动

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
109
通过默认TLS证书、JA3/JA3S/JARM指纹、HTTP C2配置匹配、信标间隔抖动以及Zeek/Suricata和Python PCAP分析,识别并评分Cobalt Strike信标活动,辅助响应决策。
查看详情

域前置C2流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
488
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情

零信任 mTLS 配置

implementing-mtls-for-zero-trust-services
mukul975/Anthropic-Cybersecurity-Skills
216
通过 Python cryptography 和 ssl 模块生成 CA 与服务证书、验证证书链并检查有效期,配置微服务之间的双向 TLS,并审计部署状态,以满足零信任服务间通信的安全需求。
查看详情

Okta SAML 单点登录配置

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
377
指导企业配置 Okta SAML 2.0 单点登录,涵盖 IdP/SP 建设、属性映射、证书管理、安全加固与验证流程,确保符合访问控制与合规要求。
查看详情

使用 Burp Suite 拦截移动流量

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
182
使用 Burp Suite 代理拦截移动应用的 HTTP/HTTPS 流量,在渗透测试或 API 安全评估时分析不安全的接口、认证缺陷、证书绑定和数据泄露。
查看详情

移动应用证书钉扎绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
71
在授权安全测试中通过 Objection、Frida 和自定义脚本绕过 Android/iOS 应用的 SSL/TLS 证书钉扎,以便抓包、代理 TLS 流量并评估网络防护。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
438
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
461
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
403
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
441
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
391
通过 Shodan、被动 DNS、证书透明度和网络指纹等手段持续发现、追踪并关联威胁行为者的 C2、钓鱼域名和弹性主机,为威胁情报和安全运营提供决策依据。
查看详情

证书透明度日志审计

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
89
通过crt.sh与RFC 6962接口持续监听证书透明度日志,识别未经授权的签发、跟踪CA行为、挖掘子域并对可疑TLS证书发出告警,适用于自有域名的安全监控。
查看详情
上一页1234下一页
语言
简体中文
English