下载

Skill UI

浏览并发现 6581+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SEC ，共找到 971 条记录

默认排序最新上传最多下载

邮件网关鱼叉钓鱼检测

detecting-spearphishing-with-email-gateway

mukul975/Anthropic-Cybersecurity-Skills

指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关，结合冒充、防链接、沙箱和自定义规则，有效检测针对性鱼叉式网络钓鱼攻击。

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs

mukul975/Anthropic-Cybersecurity-Skills

通过解析ModSecurity、AWS WAF与Cloudflare日志检测SQL注入攻击，归类OWASP注入类型、关联攻击者IP并输出可用于事件处置的报告。

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd

mukul975/Anthropic-Cybersecurity-Skills

扫描 GitHub Actions 与 CI/CD 配置，发现未锁定 SHA 的 action、表达式注入、依赖混淆及凭据泄露等风险，助力安全团队加固流水线。

威胁情报平台评估指南

evaluating-threat-intelligence-platforms

mukul975/Anthropic-Cybersecurity-Skills

为安全团队提供威胁情报平台选型流程，从能力标准、集成、PoC验证到评分与实施计划，支撑采购或迁移决策。

钓鱼模拟演练

executing-phishing-simulation-campaign

mukul975/Anthropic-Cybersecurity-Skills

在获得授权的前提下执行钓鱼模拟，涵盖场景设计、发送GoPhish邮件、抓取凭证和度量点击与上报率，用于评估员工安全意识与响应能力。

API注入漏洞利用

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载，可全面评估接口参数防护和后端访问控制，辅助上线前识别注入风险。

移动深度链接利用

exploiting-deeplink-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为移动安全测试提供深度链接漏洞发现与利用流程，涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景，帮助评估未授权访问和注入风险。

HTTP请求走私利用

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私，涵盖架构识别、检测工具、自动化流程及典型攻击场景。

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile

mukul975/Anthropic-Cybersecurity-Skills

识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞，辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。

利用不安全的反序列化

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

指导在授权渗透测试中识别序列化数据（Cookie、API、ViewState 等）并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击，并检测隧道协议，以验证双栈控制与 IPv6 防护能力。

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis

mukul975/Anthropic-Cybersecurity-Skills

介绍在安全测试中如何识别REST API的批量赋值漏洞，通过注入意外字段修改敏感数据和权限，适合评估角色控制、财务字段、验证状态等接口防护。

上一页 1 2 3...57 58 596061 62 63...79 80 81 下一页

语言