登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
验证
,共找到
1261
条记录
默认排序
最新上传
最多下载
钓鱼邮件头分析
analyzing-phishing-email-headers
mukul975/Anthropic-Cybersecurity-Skills
346
通过解析邮件头获取真实发件人、传递路径及认证结果,结合工具与脚本验证合法性并识别钓鱼线索,适用于安全分析与威胁响应场景。
查看详情
分析PowerShell Empire攻击痕迹
analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
494
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情
Kubernetes RBAC 权限审计
auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情
构建补丁星期二响应流程
building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情
威胁狩猎假设框架构建
building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情
强制浏览:身份验证绕过测试
bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
404
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情
API安全渗透测试工具
conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情
网络中间人攻击模拟测试
conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情
网络渗透测试方法论
conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情
AWS验证访问实现零信任网络接入
configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情
使用身份通透代理配置云应用安全
configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何配置Google Cloud身份通透代理(IAP),在多个GCP服务(如App Engine、Cloud Run、Compute Engine等)上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略(如设备状态和地理位置验证)和程序化访问管理,用于增强内部应用的安全性。
查看详情
LDAP安全强化配置指南
configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情
上一页
1
2
3
...
47
48
49
50
51
52
53
...
104
105
106
下一页
语言
简体中文
English