登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
UI
,共找到
6931
条记录
默认排序
最新上传
最多下载
Linux系统权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情
特权账户访问权限审查
performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
105
本指南详细介绍了特权账户的系统性访问权限审查流程,覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务,旨在验证用户持有的权限是否仍是必需的,从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要,包括账户发现、权限验证、权限收回和持续监控。
查看详情
紫队演习:检测能力验证
performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导执行紫队演习,通过模拟真实攻击威胁(红队),验证现有安全监控规则(蓝队)的检测有效性。它帮助安全运营中心(SOC)识别关键检测漏洞,优化分析师响应流程,从而全面提升整体安全防御能力。
查看详情
勒索软件事件结构化响应
performing-ransomware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
212
提供从检测到恢复验证的勒索软件事件响应流程,涵盖隔离、加密范围评估、恢复与持续监控,适用于拥有响应计划、备份与分段网络的安全团队。
查看详情
勒索软件事件响应流程
performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
238
这是一份完整的勒索软件事件响应指南,用于管理高风险的勒索病毒攻击。它指导团队完成从初次检测、网络隔离、损害评估到最终安全恢复的整个流程。内容涵盖了技术、法律和业务决策,确保系统恢复的完整性。
查看详情
勒索软件应急桌面演练指南
performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
192
本指南提供了全流程的勒索软件桌面演习指导,用于模拟实际的网络攻击场景。它旨在测试组织在应对勒索软件事件时的决策制定能力、跨部门沟通流程以及法律合规性。适用于提高应急响应能力、完善恢复计划和提升危机处理水平。
查看详情
使用Covenant进行红队渗透测试
performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
434
本技能指导用户利用Covenant C2框架的API,自动化执行红队渗透测试操作。涵盖了从设置监听器、部署恶意代理(grunts)到执行任务、追踪横向移动的全流程,适用于进行授权的安全评估和渗透测试。
查看详情
二次级SQL注入检测与利用
performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
168
本指南详细介绍了二次级SQL注入的原理与实战流程。该漏洞发生在恶意输入被存储在数据库后,在后续不同的应用操作中被执行,成功绕过了初次存储时的安全检测。适用于渗透测试和多步骤流程评估。
查看详情
关键Web安全头部审计指南
performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情
服务账户凭证自动化轮换
performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情
SOC2 II型审计准备
performing-soc-2-type-ii-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
187
指导团队按AICPA信任服务标准制定并展示SOC 2 Type II控制,涵盖范围界定、控制设计、证据收集、缺口修复及审计协作,确保六到十二个月审计期内控制持续有效。
查看详情
SQLite数据库取证分析
performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情
上一页
1
2
3
...
321
322
323
324
325
326
327
...
576
577
578
下一页
语言
简体中文
English