登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
MES
,共找到
677
条记录
默认排序
最新上传
最多下载
移动应用深层链接漏洞利用测试
exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
67
该技能用于评估移动应用程序(Android和iOS)的深层链接、自定义URI方案和意图处理的漏洞。它能识别未经授权的访问、数据注入、意图劫持以及App Links或通用链接的验证缺陷,是进行移动安全测试的核心技能。
查看详情
利用不安全反序列化漏洞
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情
JavaScript原型污染漏洞利用
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情
WebSocket漏洞利用测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
415
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
MFT分析:检测文件时间戳篡改
hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
70
本技能用于通过分析NTFS主文件表(MFT)条目来检测反取证时间戳篡改(Timestomping)。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时,强烈暗示文件已被恶意篡改,是进行高级威胁狩猎和数字取证分析的关键技术。
查看详情
查找启动文件夹持久化机制
hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
247
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情
部署 DMARC、DKIM 和 SPF 邮件安全
implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
389
本指南详细介绍了邮件认证的三个核心支柱:SPF、DKIM 和 DMARC。它提供了一套完整的配置流程,指导用户如何在DNS中设置相应的记录,从而有效防止域名伪造,验证邮件的发送者身份和内容完整性。这是构建企业级、高安全邮件系统的关键步骤。
查看详情
消息端到端加密协议实现
implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情
AWS KMS信封加密实现指南
implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情
实现Kubernetes Pod安全标准
implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情
基于区块链的日志完整性实现
implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
223
本工具通过SHA-256哈希链构建一个追加型日志完整性链,实现日志的防篡改能力。每个日志条目都与前一个条目进行哈希链接,形成类区块链结构。功能包括日志摄取、链完整性验证、精确的篡改检测以及锚定外部时间戳服务,适用于提升审计日志的可靠性和满足合规性要求。
查看详情
上一页
1
2
3
...
20
21
22
23
24
25
26
...
55
56
57
下一页
语言
简体中文
English