登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 令牌 ,共找到 65 条记录
默认排序 最新上传 最多下载

Azure存储误配置审计

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
319
使用 azure-mgmt-storage SDK 扫描 Azure Blob 与 ADLS 存储帐户,识别公开访问、宽松 SAS 令牌、缺失加密、未强制 HTTPS、TLS 版本过低以及网络规则默认放行等误配置,并生成带风险等级及修复建议的报告。
查看详情

OAuth 令牌盗用检测

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
124
通过 Microsoft Graph 和 Okta 接口分析 OAuth 登录日志,识别不可能旅行、新设备、异常 IP 重放和范围异常等迹象,以提前发现访问令牌盗用。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

防止API滥用的限流方案

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
345
通过 Redis 分布式统计结合令牌桶、滑动窗口与自适应限流算法,为 API 网关提供 DDoS、暴力破解、凭证填充等滥用流量防护,并在攻击与正常流量之间动态调整阈值。
查看详情

API 速率限制与防护

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
492
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
326
利用 Apigee 的 JSON/XML 校验、正则威胁检测、SpikeArrest 限流、OAuth2 令牌和 API Key 校验等策略,在进入后端前拦截 OWASP API Top 10 恶意流量,实现 API 接口的全面防护。
查看详情

Canarytoken 欺骗式检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
172
通过 Thinkst Canary API 自动部署网页、DNS、文档及 AWS 密钥类型的 Canary 令牌,监控触发警报并生成欺骗覆盖报告,辅助入侵检测。
查看详情

蜜罐令牌入侵检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
339
部署蜜罐令牌(伪造 AWS 凭证、DNS 信标、文档、水库记录等)并通过 Webhook 报警,构建欺骗式预警体系,及时发现关键资产的未授权访问。
查看详情

Okta SCIM 自动化用户配置

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
473
构建符合 SCIM 2.0 标准的 API,并与 Okta 集成,通过令牌认证、过滤、分页等能力实现用户与组的自动化同步、属性映射与生命周期管理。
查看详情

CI/CD 秘钥扫描防护

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流水线中部署 gitleaks 与 trufflehog 自动化扫描,捕获 API 密钥、令牌等泄露凭据,生成分级报告并在高危发现时阻止部署,同时支持预提交保护与三方平台集成。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情
上一页123456下一页
语言
简体中文
English