登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 1189 条记录
默认排序 最新上传 最多下载

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

GCP渗透测试与IAM审计

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情

GraphQL内省与模式分析

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
458
本技能用于执行GraphQL内省攻击,自动提取完整的API模式(Schema),包括所有类型、查询、变更和订阅。它可以详细绘制API的攻击面,帮助安全人员发现敏感字段,并测试查询深度滥用、批量攻击等漏洞,是进行授权API安全测试的关键工具。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

Linux系统日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情
上一页123...52535455565758...9899100下一页
语言
简体中文
English