登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Fyi
,共找到
517
条记录
默认排序
最新上传
最多下载
勒索软件加密机制分析
analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
389
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情
Windows预取文件取证分析
analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情
使用GitLab构建DevSecOps流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情
外部OSINT侦察与攻击面映射
conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情
移动应用安全渗透测试
conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情
AWS验证访问实现零信任网络接入
configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情
主机级入侵检测系统配置
configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
150
本技能用于配置主机级入侵检测系统(HIDS),通过部署Wazuh/OSSEC等代理,实现对终端设备的文件完整性、系统调用和关键配置的实时监控。它涵盖文件完整性监控(FIM)、根套件检测等功能,是满足PCI DSS等合规性要求和增强端点安全防御的专业流程。
查看详情
检测API枚举和BOLA攻击
detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情
检测源代码中的AWS凭证泄露
detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情
Zeek日志回波行为检测
detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情
检测对象属性级别授权漏洞
detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情
上一页
1
2
3
...
15
16
17
18
19
20
21
...
42
43
44
下一页
语言
简体中文
English