登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 识别 ,共找到 662 条记录
默认排序 最新上传 最多下载

影子 IT 云服务检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
355
通过解析代理、DNS 与 netflow 日志,利用 Python pandas 聚合流量、域名分类与风险评分,帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。
查看详情

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
244
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
367
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
488
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
372
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
273
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
486
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
194
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情

HTTP请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
318
指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私,涵盖架构识别、检测工具、自动化流程及典型攻击场景。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
343
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
144
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
134
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情
上一页123...27282930313233...545556下一页
语言
简体中文
English