登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSM ,共找到 135 条记录
默认排序 最新上传 最多下载

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
170
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
482
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

Kubernetes etcd 安全审计

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
327
通过检查 etcd 的静态加密、TLS 传输、安全访问、备份加密与网络隔离,并对照 CIS 控制点,确保 Kubernetes 控制面数据安全。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
151
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

NIST CSF 成熟度评估

performing-nist-csf-maturity-assessment
mukul975/Anthropic-Cybersecurity-Skills
473
指导组织按照 NIST CSF 2.0 进行成熟度评估,从范围界定、层级打分和证据记录到差距分析与改进路线图,确保治理、人才与流程与目标风险态势一致。
查看详情

油气OT安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
95
针对油气行业上下游设施的OT网络与SCADA/DCS/SIS等系统进行安全评估,并纳入API 1164、TSA管道安全指令、IEC 62443与NIST网络安全框架的合规要求,适用于炼厂、管线与采油场等场景。
查看详情

OT 网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
174
本技能指导在关键基础设施中开展OT/ICS网络安全评估,涵盖Purdue模型层级划分、工业协议流量绑定与防火墙规则审核,并结合被动资产发现,帮助在合规审计前识别误配置与未授权连接。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
216
指导 OT 安全团队使用 Claroty xDome 进行漏洞评估,涵盖被动与安全主动资产发现、CVE/ICS-CERT 关联、风险打分与有限维护窗口下的修复优先级,并辅助合规证据生成。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
262
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

物理入侵评估

performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
139
利用尾随、门禁克隆、开锁绕过、恶意设备部署和垃圾搜查等手段进行授权的红队物理入侵评估,检验出入通道、设施和监控漏洞并形成可整改报告。
查看详情
上一页123...789101112下一页
语言
简体中文
English