登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS ,共找到 184 条记录
默认排序 最新上传 最多下载

GuardDuty 云威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
279
指导安全团队在 AWS 上部署 GuardDuty,启用 S3、EKS、EC2 运行时和 Lambda 的保护计划,解读告警级别,并通过 EventBridge 与 Lambda 构建自动响应以持续监控威胁。
查看详情

云凭证威胁检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
292
通过 GuardDuty、Defender 和 SCC 等检测源分析三大云平台的异常 API 行为、不可实现地点和凭证滥用指标,帮助排查和响应云凭证泄露事件。
查看详情

S3 数据外泄检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
137
通过分析 CloudTrail S3 数据事件、VPC 流量日志、GuardDuty 与 Macie 告警以及访问模式,识别 AWS S3 的批量下载与跨账户数据转移,用于安全监控与事件响应。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
337
解析 ModSecurity、AWS WAF 和 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等注入痕迹,追踪攻击源,关联多阶段攻击,并输出 OWASP 分类的事件报告,辅助 SOC 分析与监控覆盖评估。
查看详情

活动目录攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
239
执行授权的活动目录攻击模拟,结合 BloodHound、Mimikatz、Impacket 等工具发现错误配置、特权路径、Kerberos 漏洞与凭证弱点,验证防线和检测能力。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
184
通过构造针对参数、请求头和请求体的恶意负载,对 API 进行 SQL、NoSQL、LDAP 及 SSRF 注入测试,帮助安全团队在授权范围内验证输入校验和后端防护能力。
查看详情

深度链接漏洞测试

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
102
通过分析 URI 方案、App/Universal Links、意图过滤器和 WebView 加载行为,测试 Android/iOS 应用的深度链接处理,发现未授权访问、注入、劫持及重定向等问题,适用于移动安全渗透测试。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
308
在授权的渗透测试中,针对接受用户 URL 的功能利用 SSRF 漏洞,包含元数据访问、内网探测与绕过过滤等步骤。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
帮助渗透测试者在授权评估中识别并利用 Jinja2、Twig、Freemarker 等服务器端模板引擎的注入漏洞,执行远程代码并暴露敏感数据。
查看详情

利用 WebSocket 漏洞

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
361
指导在授权安全评估中针对 WebSocket 实现进行端点发现、身份校验、跨站劫持防护和消息注入测试,聚焦实时功能的安全性。
查看详情

云滥用威胁狩猎技术

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
52
针对威胁猎人,梳理假设制定、日志采集和联动分析流程,帮助识别利用 Azure、AWS、GCP 及主流 SaaS 实现 C2、数据中转与外泄的合法云服务滥用行为。
查看详情
上一页123...8910111213141516下一页
语言
简体中文
English