登录
下载

Skill UI

浏览并发现 7107+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 607 条记录
默认排序 最新上传 最多下载

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
128
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
483
策划并主持勒索软件桌面演练,模拟 LockBit/ALPHV/Cl0p 攻击,涵盖双重敲诈、备份破坏与法规通知,训练高管、IT、法务等角色,评估决策与沟通流程,按 NIST CSF 和 CISA 指南打分。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
491
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
316
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Web 缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
439
指导安全测试人员识别 CDN 缓存行为、构造伪静态 URL、利用路径归一化与缓存键差异,通过 Web 缓存欺骗获取已登录内容。
查看详情

CVSS漏洞优先级

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
410
指导分析师使用CVSS v4、EPSS、CISA KEV等信息综合评分,结合威胁情报和资产重要性调整环境分数,帮助团队有序安排高危漏洞处置,提高安全运营效率。
查看详情

STIX/TAXII情报流处理

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
337
自动化处理来自 TAXII 2.1 的 STIX 2.1 威胁情报包,完成集合发现、分页拉取、对象校验,并将指标/行为/关系映射到 SIEM、TIP 或双向 TAXII 共享平台。
查看详情

OT环境历史库服务器加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
177
本技能指导如何在 OT 环境中加固 OSIsoft PI、Honeywell PHD、GE Proficy、AVEVA Historian 等过程历史库,从普渡模型网络分层、接口访问控制、DMZ 数据复制、SQL 注入防护到过程数据完整性保护,适用于新部署、风险加固或事件响应。
查看详情

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
155
引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID,以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效,适用于访问控制回归测试。
查看详情

检测 API 质析绑定漏洞

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
292
在授权范围内识别可写接口、注入敏感字段并检查响应,确认服务器是否在缺失筛选的情况下绑定客户端提供的属性,辅助开发运维验证 OWASP API3 中的属性层授权缺陷。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
239
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
354
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情
上一页123...41424344454647...495051下一页
语言
简体中文
English