下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SCA ，共找到 590 条记录

默认排序最新上传最多下载

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程，适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。

noPac 域控快速提权指南

exploiting-nopac-cve-2021-42278-42287

mukul975/Anthropic-Cybersecurity-Skills

介绍如何利用CVE-2021-42278/42287 noPac漏洞链，在Active Directory域中通过机器账户重命名与Kerberos PAC混淆，从普通用户获取DC票据并执行DCSync，迅速提升为域管理员并记录全过程。

OAuth 误配置利用指南

exploiting-oauth-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤，识别重定向篡改、令牌泄露与权限升级漏洞。

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

为授权渗透测试人员提供完整的 SMB 评估流程，结合 Metasploit、CrackMapExec、Impacket 等工具，从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动，到权限审查与善后记录一应俱全。

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework

mukul975/Anthropic-Cybersecurity-Skills

指导在漏洞管理中用Metasploit确认漏洞可利用性，展示风险、验证补丁，并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。

WebSocket 安全测试

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护，并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。

Rekall内存工件提取

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

借助 Rekall 对 Windows 内存镜像进行分析，发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件，支持响应阶段的威胁诊断。

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志，以识别横向移动、持久化及提权行为，辅助安全事件响应与取证流程。

Docker守护进程安全加固

hardening-docker-daemon-configuration

mukul975/Anthropic-Cybersecurity-Skills

通过配置 daemon.json、启用 TLS 认证、用户命名空间映射、无根模式及 CIS 控制规则，对 Docker 守护进程及其 API 通道进行加固，防止提权、横向移动和容器突破。

高级持续性威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

在企业环境内以MITRE ATT&CK假设为依据，结合Velociraptor、osquery和SIEM多源日志，对端点、网络与内存进行主动APT狩猎，确认异常或补齐监控盲点。

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过解析Script Block与Module日志及进程事件的EVTX导出，发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为，助力威胁狩猎。

命令控制信标检测

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

通过分析网络遥测的周期、抖动与域名信誉，识别正在与对手基础设施通信的受侵端点，实现命令控制信标的主动狩猎与响应。

上一页 1 2 3...38 39 404142 43 44...48 49 50 下一页

语言