登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 941 条记录
默认排序 最新上传 最多下载

CAPE 自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
214
部署并运维 CAPEv2 沙箱,自动执行样本、监控行为、提取载荷与配置及网络IOC,辅助安全测试与响应。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
298
使用 pwntools、checksec 与 ROPgadget 分析 ELF 二进制,识别缓冲区溢出与 ROP 链机会,评估 NX/ASLR 等防护,并在授权的渗透测试或 CTF 中构造概念验证利用。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
490
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

蓝牙安全评估

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
228
基于 Python bleak 实现 BLE 设备安全评估,发现并筛选目标设备、枚举 GATT 服务、识别未认证的特征、匹配已知漏洞 UUID,并生成结构化报告,适用于应急响应或安全审计。
查看详情

品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
83
通过自动化扫描域名、社交平台、移动应用和暗网渠道,识别钓鱼、冒用站点和非法品牌使用,辅助安全评估与事件响应。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
171
为授权安全测试人员提供评估点击劫持漏洞的流程,包括检查框架防护头、在 iframe 中加载目标页面并构造覆盖式 PoC,以辅助安全审核。
查看详情

Cartography 云资产清单

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
342
通过 Cartography 将 AWS、GCP 与 Azure 的资源导入 Neo4j 图中,描绘 IAM 权限、网络关系和攻击路径,帮助安全团队进行资产审计、风险洞察和合规验证。
查看详情

云端事件遏制流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
86
介绍在 AWS、Azure 和 GCP 上实施云原生事件遏制的流程,涵盖资源隔离、凭据吊销、取证保留和安全策略限制,防止攻势横向扩散。
查看详情

容器镜像加固指南

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
370
通过多阶段构建、非 root 用户、只读根等手段,配合 CIS Docker Benchmark 验证,缩减容器攻面并产出合规的生产镜像。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
166
使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单,识别漏洞、配置问题、泄露密钥与许可证风险,通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

应用加密审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
100
提供自动化加密审计工具,扫描 Python 与配置文件,标记过期算法、不安全模式、硬编码密钥、TLS 弱配置等加密风险,辅助安全评估与合规审核。
查看详情
上一页123...65666768697071...777879下一页
语言
简体中文
English