登录
下载

Skill UI

浏览并发现 9180+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 2554 条记录
默认排序 最新上传 最多下载

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
394
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
143
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

企业特权账户发现

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
384
全面发现并清点企业基础设施内的域管理员、本地管理员、服务账号、数据库管理员、云 IAM 角色及应用管理账号,自动化风险分类并可接入 PAM 及合规流程。
查看详情

紫队协同演练验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
218
通过 MITRE ATT&CK 场景协调红队攻击与蓝队检测,实时验证告警、锻炼分析师、记录漏洞并跟进补救,适合 SOC 检测能力复审与强化。
查看详情

勒索软件事件结构化响应

performing-ransomware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
212
提供从检测到恢复验证的勒索软件事件响应流程,涵盖隔离、加密范围评估、恢复与持续监控,适用于拥有响应计划、备份与分段网络的安全团队。
查看详情

结构化勒索响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
141
引导从勒索软件发现、隔离、取证、恢复到恢复后加固的流程,涵盖勒索谈判、备份完整性校验与合规通知等关键步骤。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
367
策划并主持勒索软件桌面演练,模拟 LockBit/ALPHV/Cl0p 攻击,涵盖双重敲诈、备份破坏与法规通知,训练高管、IT、法务等角色,评估决策与沟通流程,按 NIST CSF 和 CISA 指南打分。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
443
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

Covenant红队自动化

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
166
通过 Covenant C2 REST API 管理监听器、生成启动器、部署 grunt、执行任务并产出 JSON 报告,为授权红队演练提供可审计流程。
查看详情

S7comm 协议安全分析

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
111
针对西门子 SIMATIC S7 PLC 的 S7comm/S7CommPlus 通信,发现重放、完整性绕过、CPU 停止、程序下载篡改等漏洞,辅助检测与审计。
查看详情

Snyk 依赖风险扫描自动化

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
278
在 CI/CD 中使用 Snyk 实现 SCA 扫描,自动修复依赖、校验许可证并持续监控已部署包的漏洞风险。
查看详情
上一页123...120121122123124125126...211212213下一页
语言
简体中文
English