登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容审计 ,共找到 50 条记录
默认排序 最新上传 最多下载

使用ModSecurity进行Web应用安全日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了如何使用ModSecurity WAF和OWASP CRS为Web应用构建强大的安全日志记录系统。内容涵盖规则部署、误报调优和自定义规则实现,适用于进行安全审计、满足合规要求和强化系统安全架构。
查看详情

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

Hex平台安全最佳实践指南

hex-security-basics
jeremylongshore/claude-code-plugins-plus-skills
399
这是一份关于Hex数据分析平台的综合安全最佳实践指南。内容涵盖了API密钥管理(读/运行范围)、实现最小权限原则、Webhook验证以及数据脱敏等关键安全流程。适用于审计Hex安全配置和构建安全数据管道的场景。
查看详情

优化 Algolia 成本与搜索性能

algolia-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
482
本指南提供了一套全面的Algolia成本优化方案。它详细解析了基于搜索请求和记录的计费结构,并指导开发者如何采用高级优化技术,包括使用虚拟副本替代标准副本、利用多查询批量处理请求,以及在客户端实现缓存。内容还涵盖了索引审计、清理和通过Analytics API监控用量,旨在大幅降低运行成本。
查看详情

Anthropic企业级访问权限管理最佳实践

clade-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
420
本指南详细介绍了Anthropic企业级部署的安全最佳实践。内容涵盖了如何搭建组织结构、实现工作区隔离、API密钥管理以及基于角色的访问控制(RBAC)。旨在帮助开发者建立安全、可审计、高可靠性的企业级AI应用系统。
查看详情

ClickUp API安全最佳实践

clickup-security-basics
jeremylongshore/claude-code-plugins-plus-skills
170
本指南提供了全面的ClickUp API安全最佳实践。涵盖了API凭证的安全存储、最小权限原则的实施、以及详细的API使用审计流程。内容包括安全令牌轮换、使用环境变量进行环境隔离、防止代码泄露的预提交钩子,以及如何为系统构建可靠的审计日志。
查看详情

Figma API安全最佳实践

figma-security-basics
jeremylongshore/claude-code-plugins-plus-skills
489
本技能指导用户如何遵循最佳实践,确保Figma API集成的高安全性。内容涵盖安全存储Token、最小权限原则(Least-Privilege Scopes)的应用、定时轮换凭证以及Webhook签名验证,适用于所有需要处理Figma数据的生产环境和审计场景。
查看详情

Grammarly企业RBAC配置指南

grammarly-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
367
本指南详细介绍了Grammarly企业版中角色访问控制(RBAC)的配置与管理。内容涵盖组织管理员、团队管理员等不同角色的权限划分、API安全集成、用户权限审计以及如何确保系统符合HIPAA和SOC 2等合规标准。
查看详情

Lucidchart API成本优化策略

lucidchart-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
334
本指南旨在帮助用户了解并优化使用Lucidchart时的API调用成本。内容涵盖了通过缓存机制减少重复导出、批量处理操作、有效控制实时协作事件频率,以及进行用户席位审计等多个维度,确保流程高效且成本可控。
查看详情
上一页12345下一页
语言
简体中文
English