登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
WS-Security
,共找到
393
条记录
默认排序
最新上传
最多下载
SOAP Web服务安全渗透测试
performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情
SOC安全桌面演习模拟
performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
303
本技能用于为安全运营中心(SOC)团队执行安全桌面演习。它通过讨论式场景模拟安全事件,目的是测试事件响应流程、评估跨部门(如法务、公关、高管)的沟通协作,并衡量团队在压力下的决策能力。适用于合规性验证、完善应急预案和全员实战演练。
查看详情
SQLite数据库取证分析
performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情
配置SSL/TLS流量检测与检查
performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情
SSRF漏洞利用测试
performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情
原子红队威胁仿真与测试
performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情
Web应用渗透测试指南
performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情
修复S3存储桶配置错误
remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情
勒索软件加密常式逆向分析
reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
264
深入指导如何逆向分析勒索软件的加密机制。内容涵盖混合加密模型(如AES与RSA)的识别、利用Python脚本分析系统API调用(CryptoAPI/CNG),并查找密钥生成缺陷和实现漏洞,旨在帮助安全专业人员找到无需支付赎金的解密方法。
查看详情
使用AWS WAF保护API网关
securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情
加固AWS IAM权限与访问控制
securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情
AWS Lambda执行角色安全加固
securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情
上一页
1
2
3
...
20
21
22
23
24
25
26
...
31
32
33
下一页
语言
简体中文
English