登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TOR ,共找到 2050 条记录
默认排序 最新上传 最多下载

企业特权账户发现

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
101
全面发现并清点企业基础设施内的域管理员、本地管理员、服务账号、数据库管理员、云 IAM 角色及应用管理账号,自动化风险分类并可接入 PAM 及合规流程。
查看详情

结构化勒索响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
273
引导从勒索软件发现、隔离、取证、恢复到恢复后加固的流程,涵盖勒索谈判、备份完整性校验与合规通知等关键步骤。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
483
策划并主持勒索软件桌面演练,模拟 LockBit/ALPHV/Cl0p 攻击,涵盖双重敲诈、备份破坏与法规通知,训练高管、IT、法务等角色,评估决策与沟通流程,按 NIST CSF 和 CISA 指南打分。
查看详情

Snyk 依赖风险扫描自动化

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
318
在 CI/CD 中使用 Snyk 实现 SCA 扫描,自动修复依赖、校验许可证并持续监控已部署包的漏洞风险。
查看详情

二阶 SQL 注入检测

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
386
针对二阶 SQL 注入的检测与利用流程,涵盖存储点与触发点识别、存入恶意负载、启动执行、盲注提取及最终扩展的多步渗透测试方法。
查看详情

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
374
在AD、云平台、数据库及应用中审计服务账号,定位孤立或超权限账号、校验密码轮转、记录依赖关系并生成治理报告,支持合规审计与风险处置。
查看详情

服务账号凭证轮换自动化

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
203
通过在 AD、云 IAM 和应用配置中协调更新服务账号凭证、验证服务健康并撤销旧密钥,实现凭证轮换自动化,降低泄露风险。
查看详情

SQLite 数据库取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
276
通过读取SQLite头、freelist链、WAL及未分配空间,恢复删除记录并提取浏览器、聊天及移动设备等证据,支撑应急响应与安全审计。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
491
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

隐写检测流程

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
251
通过分析媒体元数据、运行自动化隐写检测、LSB统计和提取尝试,帮助调查人员发现图像、音频、视频中的隐蔽通道和可疑载荷。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
136
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
121
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情
上一页123...136137138139140141142...169170171下一页
语言
简体中文
English