登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SCA ,共找到 590 条记录
默认排序 最新上传 最多下载

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

Kubernetes Pod 权限提升防护

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
280
该技能讲述如何通过 Pod Security Admission、OPA Gatekeeper 和 Falco 等机制,结合安全上下文、能力、系统调用与审计日志,及时发现并阻止 Kubernetes Pod 运行特权模式或访问宿主命名空间等危险行为。
查看详情

Rootkit 活动检测

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
193
通过内存取证与多源对比发现隐藏进程、检测系统调用钩子、核查内核模块及隐蔽文件注册表项,从而识别并确认 rootkit 级别的系统入侵并指导后续处置。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

Active Directory攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
381
通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径,快速揭示配置缺陷、弱凭据和 Kerberos 漏洞,并评估 SOC/EDR、渗透测试与特权防护能力。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

BloodHound 活动目录侦查

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
462
BloodHound 利用图理论解析 AD 资产与关系,红队可视化被控账户到域管理员的攻击路径,找出 ACL/委派配置弱点并配合 SharpHound 数据收集制定提权计划。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情
上一页123...37383940414243...484950下一页
语言
简体中文
English