登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 1953 条记录
默认排序 最新上传 最多下载

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
306
本技能覆盖了SSL/TLS X.509证书从创建到销毁的完整自动化流程。它指导用户如何使用Python和ACME协议自动化处理证书签发请求、监控过期时间、执行续期以及证书吊销状态检查,是进行安全评估和维护安全基础设施的关键技能。
查看详情

配置SSL/TLS流量检测与检查

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

SSRF漏洞利用测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情

PE文件静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
237
本技能指导用户使用PEStudio等工具对Windows PE文件进行静态取证和恶意软件分析。核心功能包括检查文件结构、计算代码节熵值、识别可疑的系统API调用(如进程注入、持久化机制),以及从文件中提取混淆字符串和攻击指标(IoCs),用于安全地进行初步恶意样本分类和溯源。
查看详情

媒体文件隐写数据检测

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
69
本指南提供了一个多步骤的工作流,用于检测和提取嵌入图像、音频和视频文件中的隐写数据。它涵盖了初始元数据分析、运行先进的隐写分析工具(如zsteg、binwalk、stegoveritas),以及执行低级分析(如LSB分析),以揭示数字取证和网络安全调查中使用的隐蔽通信信道。
查看详情

使用Subfinder进行子域名枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
472
本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源,用户可以高效地构建目标组织的完整攻击面,发现遗漏或配置错误的资产,为后续的漏洞扫描做准备。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情
上一页123...96979899100101102...161162163下一页
语言
简体中文
English