登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 526 条记录
默认排序 最新上传 最多下载

检测对象属性层授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
382
指导使用多账户、Burp、Python脚本等手段,识别API中对象属性读取/写入超权限、数据暴露或批量赋值类漏洞,用于威胁狩猎和监控验证。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
392
在计算架构与EDA场景下自动运行程序、分析结果并调整参数,直到达到目标或超时,适合描述“DSE”“参数扫面”“优化”等 iterative 调优需求。
查看详情

红队演练执行方案

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
79
执行全面红队演练,从规划到基础设施、初始访问与检测验证,为需真实进攻安全评估的组织准备对抗演习。
查看详情

功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
308
通过寻找管理员或特权 API 接口,并尝试用普通用户凭据改变请求方法、路径或参数的方式访问,实现对 OWASP API5:2023 破坏功能级授权漏洞的验证,帮助识别接口权限控制缺失。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

REST API 过度赋值测试

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
344
指导如何在 REST API 安全测试中发现并利用过度赋值漏洞,通过注入意外参数提升权限、修改受限字段和绕过授权,适用于注册、账户管理及财务控件等场景。
查看详情

AWS安全枢纽部署指南

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
464
部署 AWS Security Hub,启用 CIS/PCI/NIST 安全标准,整合 GuardDuty、Inspector、Macie 及第三方发现,结合自动化修复、跨区聚合与合规评分,打造多账户统一的安全态势管理平台。
查看详情

AWS 安全中心合规实施

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
237
通过 AWS 安全中心集中汇总 GuardDuty、Inspector、Macie、Firewall Manager 及第三方的安全发现,启用 CIS、PCI DSS 与 NIST 等合规标准,打造自定义洞察并结合 EventBridge/Lambda 实现自动化修复,支撑组织级合规态势管理。
查看详情

邮件认证策略实施

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
321
提供逐步指南,通过部署 SPF、DKIM 和 DMARC,防止域名欺骗,确保邮件未被篡改,同时配置 DNS 记录、分阶段策略与报告分析以满足安全与合规要求。
查看详情

EPSS漏洞优先级评估

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
171
结合 FIRST 的 EPSS 接口与漏洞扫描结果,按实际被利用概率与 CVSS 分数排序漏洞,形成可执行的优先级并支持自动化修复流程。
查看详情

GCP 二进制授权实现

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
154
指导如何在 GKE 与 Cloud Run 中启用 GCP 二进制授权,包括创建 attestor、制定策略、与 CI/CD 集成,以确保只有经过认证的镜像能部署。
查看详情

GCP 组织策略约束

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
65
说明如何在组织/文件夹/项目层级统一配置 GCP 组织策略约束,阻断外部 IP、限定区域、禁用默认服务账号并先行预演检测,帮助安全团队保障云资源合规。
查看详情
上一页123...363738394041424344下一页
语言
简体中文
English