登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API安全 ,共找到 199 条记录
默认排序 最新上传 最多下载

恶意软件沙箱规避分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
325
分析 Cuckoo 与 AnyRun 行为报告,识别时间检查、虚拟机痕迹、用户交互缺失及睡眠膨胀等沙箱规避手法,评分复杂度并映射至 MITRE ATT&CK T1497 供安全运营参考。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
486
使用 Graph API、Az CLI、PowerShell 与 ScoutSuite 审查 Entra ID 配置,识别风险认证策略、遗留账户、过度权限与访客隐患,助力云身份安全评估与合规审计。
查看详情

API 安全测试实战

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
134
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

控制活跃安全事件

containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
322
通过分析 API 日志中的连续 ID 请求、UUID 探测和参数篡改及授权失败等行为,及时识别 BOLA/IDOR 枚举攻击,帮助安全团队校准告警规则与威胁狩猎。
查看详情

检测对象属性授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
301
帮助安全团队通过检测 API 中的过度数据暴露与 Mass Assignment,识别对象属性授权缺失,为编写检测规则和验证监控覆盖提供流程依据。
查看详情

影子API检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
403
通过流量比对、日志分析与代码/OpenAPI文档扫描发现未记录的影子API,帮助安全运营和API团队补齐监控和治理盲区。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
386
通过模拟恶意 API 请求,检测 SQL、NoSQL、LDAP、命令注入与 SSRF 等入口,帮助团队在授权安全评估中验证输入校验与后端配置是否存在漏洞。
查看详情

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
160
通过配置daemon.json、TLS证书、用户命名空间映射和无根模式等措施,强化Docker守护进程与API的安全,抵御权限提升与容器突破。
查看详情

API滥用检测与限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
76
通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流,识别并拦截 DDoS、暴力破解和凭证填充攻击,同时保留合法突发请求能力,适用于构建 API 网关安全策略。
查看详情
上一页123...1011121314151617下一页
语言
简体中文
English