登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9977 条记录
默认排序 最新上传 最多下载

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
450
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情
上一页123...439440441442443444445...830831832下一页
语言
简体中文
English