登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 1065 条记录
默认排序 最新上传 最多下载

硬件安全模块集成实操

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
390
通过 python-pkcs11、AWS CloudHSM 或 YubiHSM2 接入 HSM,完成密钥管理、签名加密、槽/令牌查询,并生成符合 FIPS 140-2/3 要求的合规报告。
查看详情

Hashcat破解散列密码

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
206
借助 Hashcat 在授权渗透测试中执行散列破解,结合多种攻击方式、定制规则,并产出密码强度与合规性报告。
查看详情

HTTP 参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
98
介绍如何通过注入重复 HTTP 参数执行参数污染攻击,在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。
查看详情

Claroty ICS资产发现

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
499
通过 Claroty xDome 平台及 Claroty Edge,结合被动监控与安全主动查询,全面识别 PLC、RTU、HMI 等工业控制资产,生成 IEC 62443 所需的设备清单与网络拓扑,发现影子设备并辅助 OT 网络可视化与合规。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
440
贯穿威胁情报指标的发现、验证、扩展、部署、监控和退役全过程,配合分数衰减、误报控制与老化策略,确保指标库长期保持高价值和低分析疲劳。
查看详情

EvilGinx3 初始访问

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
450
通过 EvilGinx3 构建 AiTM 钓鱼流程,采集登录凭证与会话令牌,绕过 MFA,在授权的红队评估中演示初始访问路径,包括 phishlet、DNS/SSL 配置、钓鱼投放与会话接管等步骤。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
174
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
139
通过协调 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源,对 IP、域名、URL 和文件哈希进行自动丰富,为 SOC 告警分类与调查提供上下文评分与处置建议。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
341
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
296
利用Shodan与InternetDB API扩展告警IP信息,汇集端口、服务、SSL证书、CVE、托管环境与地理位置,计算信誉分并将结果融入SOC调度与威胁情报流程,支撑事件响应与安全评估。
查看详情

JWT None算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
252
说明如何以 none 算法伪造 JWT,拦截并修改令牌,进行权限升级或用户冒充测试,以验证服务是否会接收未签名的令牌。
查看详情

Kerberoasting 权限提升指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
343
引导安全测试人员在合法范围内枚举 SPN、请求 Kerberos TGS 票据、提取可破解的票据哈希并验证凭证,以评估 Active Directory 权限控制。
查看详情
上一页123...75767778798081...878889下一页
语言
简体中文
English