登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 2710 条记录
默认排序 最新上传 最多下载

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
438
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
166
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
369
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

Plaso 时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
344
基于 Plaso 的 log2timeline 与 psort 流程,将磁盘镜像、日志和注册表等多源证据整合成统一时间线,并导出到 Timeline Explorer 或 Timesketch,以便在复杂调查中关联事件。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
463
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情

VLAN跳跃攻击模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
244
在授权渗透测试中通过交换机欺骗、双标签和VTP等方式模拟VLAN跳跃,以验证网络分段、DTP状态与交换机安全配置的有效性。
查看详情

Nessus 漏洞扫描指南

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
318
使用 Nessus 进行凭证与非凭证漏洞扫描,覆盖网络、服务器与应用的已知漏洞、错误配置、默认口令与补丁缺失,并结合 CVE/CVSS 提供优先级修复建议。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
72
通过编码、HTTP手法、负载切分与 SQLMap 脚本在渗透测试或红队演练中绕过 Web 应用防火墙,突破 WAF 签名和行为检测,完成 SQL 注入与 XSS 攻击。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
217
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
74
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
116
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Web 缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
164
指导安全测试人员识别 CDN 缓存行为、构造伪静态 URL、利用路径归一化与缓存键差异,通过 Web 缓存欺骗获取已登录内容。
查看详情
上一页123...123124125126127128129...224225226下一页
语言
简体中文
English