登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 DPO ,共找到 148 条记录
默认排序 最新上传 最多下载

云存储取证采集

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
255
通过 API 远程导出与本地同步客户端痕迹,获取 Google Drive、OneDrive、Dropbox 与 Box 的文件及元数据,并记录每次采集行为用于调查链。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
460
根据 CVSS/EPSS/CISA 等指标排序端点漏洞,规划补丁、配置或缓解方案,通过 WSUS/SCCM/Intune 等平台部署并验证,兼顾零日补救与文档记录以满足安全补丁 SLA。
查看详情

GraphQL 枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
434
在授权的安全评估中模拟 GraphQL 枚举攻击,获取完整架构、敏感字段与变更点,并验证查询深度、批处理与别名滥用等防护能力。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
156
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

SOAP Web服务安全测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
376
通过解析 WSDL、枚举 SOAP 操作、检测 XML 注入、XXE、WS-Security 绕过和 SOAPAction 欺骗等漏洞,实现对企业级 SOAP 服务安全性的系统测试。
查看详情

SSL/TLS 检测部署指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
458
介绍如何在安全网关上部署 SSL/TLS 检测,包括生成内部 CA、向终端下发证书及在防火墙上配置代理策略,以便解密和检查 HTTPS 流量并保障合规。
查看详情

服务器端请求伪造测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
261
通过控制 URL 参数访问云元数据、内网服务与协议处理器,分析响应以确认信息泄露或内网访问,最终生成 SSRF 漏洞评估报告,适用于授权渗透测试场景。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
383
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情
上一页123...910111213下一页
语言
简体中文
English