登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 2009 条记录
默认排序 最新上传 最多下载

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

网络钓鱼事件响应流程指南

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
432
本指南提供了一个全面的网络钓鱼事件响应工作流程。它指导用户如何从最初的报告接收、邮件头和恶意内容取证,到评估攻击范围,再到执行遏制和修复。涵盖了邮件净化、账户密码重置、会话撤销等关键步骤,确保威胁得到彻底清除。
查看详情

无线网络渗透测试指南

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
494
本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性,涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击(Evil Twin)到网络隔离测试的完整流程,旨在发现无线认证和加密方面的漏洞。
查看详情

硬件安全模块密钥配置指南

configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
195
本指南详细介绍了如何使用PKCS#11标准接口配置硬件安全模块(HSM)。它涵盖了密钥生成、安全存储和各种加密操作(如签名、加密)的最佳实践。学习如何在防篡改环境中管理密钥,确保私钥永不外泄,适用于构建金融和政府级别的安全合规架构。
查看详情

使用身份通透代理配置云应用安全

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
427
本指南详细介绍了如何配置Google Cloud身份通透代理(IAP),在多个GCP服务(如App Engine、Cloud Run、Compute Engine等)上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略(如设备状态和地理位置验证)和程序化访问管理,用于增强内部应用的安全性。
查看详情

OAuth 2.0 安全授权流配置

configuring-oauth2-authorization-flow
mukul975/Anthropic-Cybersecurity-Skills
206
本指南全面介绍了如何配置安全的 OAuth 2.0 授权流程,涵盖了带 PKCE 的授权码流、客户端凭证流和设备授权等最佳实践。学习如何实施强制安全控制、管理令牌生命周期,以构建符合 OAuth 2.1 标准的健壮身份和访问管理系统。
查看详情

配置TLS 1.3安全通信协议

configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
94
本指南详细介绍了如何配置和验证TLS 1.3协议,这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器(如Nginx/Apache)和Python应用中实现TLS 1.3,利用openssl和testssl.sh等专业工具进行安全验证,确保系统达到最高安全标准。
查看详情

配置Windows Defender高级安全设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情

部署零信任网络接入架构

deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
491
本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入(ZTNA)的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件(HIP)强制执行设备状态,以及利用GlobalProtect代理为实现安全的企业级远程访问。
查看详情
上一页123...85868788899091...166167168下一页
语言
简体中文
English