登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API安全 ,共找到 618 条记录
默认排序 最新上传 最多下载

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

控制活跃安全事件

containing-active-security-breach
mukul975/Anthropic-Cybersecurity-Skills
352
指导 SOC 团队在发现活动入侵时快速确认告警、隔离网络与终端、保全证据并禁用受损账号,务求在最短时间内控制影响。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情

AWS云日志异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
482
本技能利用boto3分析AWS CloudTrail日志,建立正常API调用行为的统计基线。它可以检测出异常的API调用模式,例如新来源、地理位置异常或高频使用,从而识别出凭证泄露、权限提升或内部威胁,为安全调查和威胁狩猎提供详细报告。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

检测Azure横向移动威胁

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询,识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术,是安全运营中心(SOC)进行威胁狩猎的必备工具。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情
上一页123...18192021222324...505152下一页
语言
简体中文
English