登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 889 条记录
默认排序 最新上传 最多下载

OT环境历史服务器加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
416
指导OT团队加固PI、PHD、Proficy或AVEVA历史服务器,涵盖网络分层、DMZ数据复制、访问控制,以及防止SQL注入与关键过程数据完整性破坏。
查看详情

云上容器安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
423
通过在 EKS、AKS 和 GKE 上实施 Pod 安全标准、网络策略、工作负载身份绑定、RBAC 细化、镜像准入控制和运行时监控,实现管理型 Kubernetes 集群的生产环境合规加固。
查看详情

OT远程访问安全

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
353
介绍如何在OT/ICS环境中通过DMZ跳板机、多因素认证、特权访问管理、厂商会话监管等措施,实现符合IEC 62443与NERC CIP-005要求的安全远程接入。
查看详情

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
389
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
165
面向安全测试人员,梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程,帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
375
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
279
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情
上一页123...707172737475下一页
语言
简体中文
English