登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限 ,共找到 159 条记录
默认排序 最新上传 最多下载

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
130
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情

JWT None 算法绕过

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
350
通过解码真实 JWT,修改 alg 为 none 并生成伪造令牌,验证服务端是否存在签名校验绕过漏洞,适用于渗透测试中的身份与权限劫持场景。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
381
指导安全团队检查 AWS Lambda、Azure Functions 和 GCP Cloud Functions,识别过度权限、泄露环境变量、注入风险和缺失运行时防护,适用于上线前审计与合规评估。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
285
通过基于 SIEM 基线和统计分析的 UEBA 检测不可能出行、异常访问和权限滥用,帮助安全运营团队识别被攻破账户或内部威胁。
查看详情

Android 恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
95
结合 jadx、apktool、androguard 等工具,反编译 Android 恶意 APK,分析权限、组件、源码及 C2 通信,识别数据窃取、权限提升、覆盖攻击等行为,支持移动恶意软件溯源与威胁分析场景。
查看详情

强化 AWS IAM 权限策略

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
225
引导团队梳理 IAM 实体与策略、启用 Access Analyzer、设置权限边界与 MFA,确保 AWS 账户遵循最小权限原则,降低身份被攻破的影响。
查看详情

保护 AWS Lambda 执行角色

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
353
引导审查 Lambda 执行角色权限,依据 CloudTrail 与 Access Analyzer 数据生成最小 IAM 策略、应用权限边界与 SCP 作用域,从而强化无服务器访问安全。
查看详情

安全加固 GitHub Actions 工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
449
针对 GitHub Actions 工作流提供加固指导,包括锁定 SHA、最小化 token 权限、保护凭据、避免脚本注入并强制审批,以应对供应链与权限滥用风险。
查看详情

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
389
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情
上一页123...1011121314下一页
语言
简体中文
English