登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9951 条记录
默认排序 最新上传 最多下载

HTTP参数污染攻击:安全绕过

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本技能详细介绍了HTTP参数污染(HPP)攻击的流程和方法。攻击者通过注入重复的HTTP参数来利用后端系统对这些参数的处理不一致性(如取第一个、取最后一个或拼接)。这是一种重要的漏洞利用技术,可用于绕过WAF、测试输入校验逻辑,并发现API、OAuth和支付流程中的安全漏洞。
查看详情

Claroty ICS资产发现与网络可视性

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
175
本工具利用Claroty xDome平台,实现工业控制系统(ICS/OT)的全面资产发现和清单管理。通过被动监控和主动查询,可获得涵盖Purdue模型各级别的关键资产(如PLC、RTU、HMI)的完整可见性。适用于IEC 62443等合规性评估和棕地环境部署。
查看详情

指标生命周期管理系统

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
250
该技能提供了一个系统化的框架,用于管理指标的完整生命周期,涵盖从初始发现、验证、富集、部署到监控和最终退役的全过程。它强调实施置信度衰减、追踪命中率和误报,以维护高质量、可操作的威胁情报数据库,最大限度地提高检测效率。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

执行Kerberoasting攻击指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本指南详细介绍了Kerberoasting攻击流程。该技术是Active Directory环境中的关键后利用攻击手段,通过请求带有SPN的服务票据,捕获加密的票据并在离线环境中进行密码破解。适用于安全评估和红队渗透测试。
查看详情

Kubernetes CIS 基准安全审计

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
462
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情

Kubernetes etcd安全评估指南

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
261
本指南提供了一套全面的Kubernetes etcd安全评估方法,涵盖了数据静态加密、TLS传输安全、访问控制、安全备份以及网络隔离等关键领域。帮助用户系统性地验证集群的配置,确保核心敏感数据和控制平面的安全完整性。
查看详情
上一页123...479480481482483484485...828829830下一页
语言
简体中文
English