登录
下载

Skill UI

浏览并发现 5994+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 403 条记录
默认排序 最新上传 最多下载

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

Agent Tesla 配置提取器

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
131
通过 .NET 反编译和自动化分析,从 Agent Tesla RAT 样本中提取 SMTP/FTP/Telegram/Discord 外发设置、键盘记录和凭证配置,辅助溯源与阻断。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
490
从分析完成的恶意软件样本中提取文件、网络、主机及行为类IOC,用于情报共享、黑名单构建以及检测规则编写,强调验证与溯源。
查看详情

Rekall内存工件提取

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
118
借助 Rekall 对 Windows 内存镜像进行分析,发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件,支持响应阶段的威胁诊断。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

注册表 Run 键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
436
通过分析 Sysmon 事件 ID 13 及关联事件,识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程,并生成 Sigma/Splunk 检测规则。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
399
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
371
指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则,以维持分析师效率并避免关键告警被忽略。
查看详情
上一页123...23242526272829...323334下一页
语言
简体中文
English