登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CRO
,共找到
1682
条记录
默认排序
最新上传
最多下载
利用不安全反序列化漏洞
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情
NoSQL注入漏洞利用指南
exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情
JavaScript原型污染漏洞利用
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情
WebSocket漏洞利用测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情
利用Zerologon漏洞攻击域控制器
exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情
使用CIS标准加固Windows端点
hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情
Windows持久化机制威胁狩猎
hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
133
本指南提供一套系统化的Windows端点威胁狩猎方法论,用于主动发现攻击者留下的持久化后门。重点覆盖注册表Run Keys、恶意服务、WMI订阅和计划任务等多种机制。适用于事件响应和安全审计,发现休眠的恶意代码。
查看详情
鱼叉式网络钓鱼指标狩猎
hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情
查找供应链泄密指标
hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情
API网关安全控制实现
implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情
API安全态势管理系统
implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情
攻击路径分析
implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
99
基于 XM Cyber 的持续暴露管理能力,分析攻击路径与瓶颈点,识别可被串联利用的风险,并优先修复最影响关键资产的暴露面,适用于混合云和内网安全评估。
查看详情
上一页
1
2
3
...
62
63
64
65
66
67
68
...
139
140
141
下一页
语言
简体中文
English