登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
2029
条记录
默认排序
最新上传
最多下载
原子红队威胁仿真与测试
performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情
利用Elastic SIEM进行威胁狩猎
performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情
使用YARA规则进行威胁狩猎
performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情
使用PyMISP进行威胁情报共享
performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
232
本技能指导如何利用PyMISP库与MISP平台进行交互,实现威胁情报的创建、富集与共享。用户可程序化地管理IOCs(如IP、哈希),应用威胁标签,并通过STIX 2.1格式导出数据,适用于安全评估和事件响应流程。
查看详情
行业威胁态势评估分析器
performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
83
该工具用于对特定行业(如金融、医疗、能源)进行威胁态势评估。通过分析目标威胁行为体、常见攻击载体和行业漏洞,生成可操作的风险情报。帮助组织进行安全投资规划和高层风险报告。
查看详情
使用OWASP威胁龙进行威胁建模
performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
254
这套指南介绍了使用OWASP Threat Dragon进行系统威胁建模的完整流程。它指导用户绘制数据流图,应用STRIDE和LINDDUN等成熟方法论,系统性地识别出系统架构中的潜在安全威胁,并生成用于安全设计评审和合规性要求的详细报告。
查看详情
用户行为分析与异常检测
performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情
VLAN跳跃攻击模拟与测试
performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
270
这是一个用于模拟高级二层网络攻击的工具,包括VLAN跳跃、交换机欺骗(DTP攻击)和双标签攻击。它主要用于授权的渗透测试环境,旨在验证VLAN分段的有效性、分析802.1Q协议的鲁棒性,并确保交换机端口安全配置能够抵御二层绕过攻击。
查看详情
Web应用防火墙绕过技术
performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情
Web应用渗透测试指南
performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情
使用Nikto进行Web应用安全扫描
performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
274
Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件,检测过时的服务器软件版本,并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。
查看详情
Web应用漏洞分级与风险评估
performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情
上一页
1
2
3
...
97
98
99
100
101
102
103
...
168
169
170
下一页
语言
简体中文
English