登录
下载

Skill UI

浏览并发现 6191+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6185 条记录
默认排序 最新上传 最多下载

GCP 渗透测试实战指南

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
289
通过 GCPBucketBrute 和 gcloud IAM 枚举,对存储桶权限、IAM 绑定和服务账号密钥进行测试与分析,用于 GCP 安全评估和应急响应。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
433
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

GraphQL深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
379
通过构造层层嵌套的 GraphQL 查询并自动化测试深度限制,在 API 安全评估或审计中验证资源防护并发现潜在拒绝服务隐患。
查看详情

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

硬件安全模块集成实操

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
390
通过 python-pkcs11、AWS CloudHSM 或 YubiHSM2 接入 HSM,完成密钥管理、签名加密、槽/令牌查询,并生成符合 FIPS 140-2/3 要求的合规报告。
查看详情

Hashcat破解散列密码

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
206
借助 Hashcat 在授权渗透测试中执行散列破解,结合多种攻击方式、定制规则,并产出密码强度与合规性报告。
查看详情

HTTP 参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
98
介绍如何通过注入重复 HTTP 参数执行参数污染攻击,在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。
查看详情

Claroty ICS资产发现

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
499
通过 Claroty xDome 平台及 Claroty Edge,结合被动监控与安全主动查询,全面识别 PLC、RTU、HMI 等工业控制资产,生成 IEC 62443 所需的设备清单与网络拓扑,发现影子设备并辅助 OT 网络可视化与合规。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
440
贯穿威胁情报指标的发现、验证、扩展、部署、监控和退役全过程,配合分数衰减、误报控制与老化策略,确保指标库长期保持高价值和低分析疲劳。
查看详情

EvilGinx3 初始访问

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
450
通过 EvilGinx3 构建 AiTM 钓鱼流程,采集登录凭证与会话令牌,绕过 MFA,在授权的红队评估中演示初始访问路径,包括 phishlet、DNS/SSL 配置、钓鱼投放与会话接管等步骤。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
174
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情
上一页123...478479480481482483484...514515516下一页
语言
简体中文
English