登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Scala
,共找到
566
条记录
默认排序
最新上传
最多下载
Linux系统日志取证调查
performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情
Linux/Windows权限提升评估
performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情
Linux系统权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
445
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情
运行和部署机器学习实验
run-experiment
wanshuiyin/Auto-claude-code-research-in-sleep
375
用于管理和运行完整的机器学习实验流程。该工具支持在本地GPU、远程服务器、Vast.ai和Modal等多种云端环境中部署和执行训练任务。它涵盖了环境检测、代码同步、依赖管理和实验结果日志记录等关键步骤,确保了ML实验过程的可靠性、可扩展性和可重复性。
查看详情
Kubesec:Kubernetes安全配置扫描器
scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情
加固GitHub Actions工作流
securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情
API批量赋值漏洞测试
testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情
权限控制漏洞检测
testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情
业务逻辑漏洞测试指南
testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情
移动API认证安全测试
testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情
OAuth2/OIDC安全漏洞测试
testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情
Splunk ES安全告警分类与处置
triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情
上一页
1
2
3
...
24
25
26
27
28
29
30
...
46
47
48
下一页
语言
简体中文
English