登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9915 条记录
默认排序 最新上传 最多下载

外部网络渗透测试指南

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
204
本指南详细模拟了针对面向互联网资产(如防火墙、Web服务器、DNS等)的实战攻击。内容涵盖了渗透测试的完整生命周期,包括信息侦察(主动/被动)、漏洞扫描(使用Nmap, Nessus, Nuclei等工具)以及人工验证和漏洞利用模拟,遵循PTES和OSSTMM等行业标准。
查看详情

SIEM误报排除与优化技术

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
89
本指南系统介绍了SIEM(安全信息与事件管理)误报率降低的完整流程和技术。涵盖了阈值调整、多信号关联分析、行为基线建模和威胁情报过滤等高级方法。旨在帮助安全分析师和检测工程师有效减少噪音,提升事件响应的准确性和效率。
查看详情

Foremost文件数据提取与恢复

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
301
该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取(File Carving)。通过分析文件头尾签名,它能够在文件系统元数据丢失或损坏的情况下,从原始磁盘镜像或未分配空间中恢复特定的文件类型(如图片、文档等),是进行证据提取的关键技术。
查看详情

嵌入式固件恶意软件分析指南

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指南系统介绍了针对嵌入式系统、物联网设备、路由器及UEFI/BIOS固件的恶意软件分析方法。涵盖固件提取、文件系统分析、二进制逆向工程和rootkit检测等高级取证技术,旨在帮助安全专家发现设备中的后门、植入物和供应链威胁。
查看详情

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

GCP渗透测试与IAM审计

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情

GraphQL深度限制漏洞测试

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
133
用于安全审计和渗透测试,通过构造深度嵌套或重复的GraphQL查询,检测API是否存在资源耗尽或拒绝服务(DoS)漏洞。适用于验证GraphQL后端服务的健壮性和安全性。
查看详情

GraphQL内省与模式分析

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
458
本技能用于执行GraphQL内省攻击,自动提取完整的API模式(Schema),包括所有类型、查询、变更和订阅。它可以详细绘制API的攻击面,帮助安全人员发现敏感字段,并测试查询深度滥用、批量攻击等漏洞,是进行授权API安全测试的关键工具。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

硬件安全模块集成与密钥管理

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
387
该技能演示了如何通过标准的PKCS#11接口集成硬件安全模块(HSM)。功能包括在硬件上安全生成密钥、执行签名、加密和验证操作。适用于进行安全评估、合规审计(如FIPS 140-2/3),以及使用python-pkcs11等工具验证加密控制。
查看详情

Hashcat哈希破解技术指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
395
本技能指南详细介绍了使用Hashcat进行专业的哈希破解技术。它涵盖了字典攻击、暴力破解和规则集等多种攻击模式,并支持多种常见哈希类型(如NTLM, bcrypt)。该技能主要用于授权的安全审计和渗透测试,目的是评估现有密码策略的强度和安全性。
查看详情
上一页123...478479480481482483484...825826827下一页
语言
简体中文
English