登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Fyi
,共找到
518
条记录
默认排序
最新上传
最多下载
基于Sysmon的进程注入检测
detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情
从感染系统清除恶意软件
eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
208
这是一份针对事件响应中“清除”阶段的综合工作流指南。它系统性地指导如何映射所有持久化机制、识别恶意软件、清除威胁、重置受损凭证以及修补初始访问漏洞,确保系统彻底清除恶意影响。
查看详情
利用失效链接劫持漏洞
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情
API过度数据暴露检测
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情
IDOR越权漏洞利用测试
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情
移动端不安全数据存储利用
exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情
利用不安全反序列化漏洞
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情
利用SSRF漏洞访问内部服务
exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情
利用SQL注入漏洞进行渗透测试
exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
197
本指南详细介绍了如何识别和利用Web应用中的SQL注入漏洞,涵盖了基于错误、布尔和时间盲注等多种手动和自动化攻击技术。用户学习在授权渗透测试中,通过指纹识别数据库类型并使用工具进行数据提取和安全风险演示。
查看详情
PHP类型混淆漏洞利用
exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情
WebSocket漏洞利用测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情
分析凭证填充攻击行为
hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情
上一页
1
2
3
...
17
18
19
20
21
22
23
...
42
43
44
下一页
语言
简体中文
English