登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 账号 ,共找到 44 条记录
默认排序 最新上传 最多下载

Impacket Kerberoasting 利用

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
413
通过 Impacket GetUserSPNs 工具枚举 SPN 服务账号、请求票据并离线破解 Kerberos TGS,以支持红队、渗透测试或恶意样本分析场景的凭证获取。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
377
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
370
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

集中式AWS安全中心

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
331
部署 AWS Security Hub 作为集中化的云态势管理平台,聚合 GuardDuty、Inspector、Macie 与第三方告警,启用 CIS/AWS/PCI 等标准,并结合自动化修复与治理报表支撑多账号 AWS 合规与审计需求。
查看详情

GCP 组织策略安全规则

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
135
通过 GCP 组织策略约束在组织、文件夹和项目层级统一施加安全防护,限制外部 IP、强制加密、禁止默认服务账号密钥等配置,确保部署符合合规要求并便于安全审计。
查看详情

谷歌工作区钓鱼防护实现

implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
235
通过 Google Workspace 管理控制台设置 Gmail 安全性、附件防护、反欺骗、增强安全浏览,并为高危账号部署高级保护计划,全面提升钓鱼与恶意软件防御能力。
查看详情

Kubernetes RBAC 安全加固

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
205
指导团队落实 Kubernetes RBAC 的最小权限策略,清理多余的 cluster-admin 绑定、采用命名空间角色、为各工作负载分配独立服务账号、限制危险权限,并通过 OIDC 与审计流程加强访问控制。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
302
介绍如何借助 BloodHound、SharpHound/AzureHound 完成 AD 数据采集、导入与图查询,以识别从低权限账号到域管理员的攻击路径,适用于红队演练与安全评估。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
224
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

品牌冒用监控与响应

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
102
搭建自动化品牌追踪体系,扫描域名、社交账号、移动应用与暗网渠道,捕捉仿冒钓鱼、假站与商标滥用,及时响应潜在冒用风险。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
174
在授权渗透测试中模拟 CSRF ,覆盖账号修改、资金转移等敏感操作,校验 token/SameSite/Referer/Origin 防护,并借助 Burp Suite 生成 PoC 供修复参考。
查看详情

GCP存储桶安全渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
181
使用GCPBucketBrute配合gcloud IAM审查,发现公开存储桶、测试权限绑定并搜寻服务账号提权路径,为GCP安全测试生成结构化评估报告。
查看详情
上一页1234下一页
语言
简体中文
English