登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证访问 ,共找到 31 条记录
默认排序 最新上传 最多下载

部署软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
359
指导如何依据CSA v2.0规范部署软件定义边界,通过SPA、双向TLS及控制器/网关配置实现应用与用户的零信任网络访问并验证合规性。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
472
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
375
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
308
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

谷歌工作区单点登录配置

implementing-google-workspace-sso-configuration
mukul975/Anthropic-Cybersecurity-Skills
382
指导使用第三方身份提供商通过 SAML 2.0 为 Google Workspace 配置单点登录,统一认证、执行 MFA、按组织/组分配配置、控制网络掩码并验证登录/登出流程,强化访问安全。
查看详情

零信任身份验证实施指南

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
206
指导团队在零信任环境下实施持续身份验证,涵盖抗钓鱼 MFA(FIDO2/WebAuthn)、基于风险的条件访问和契合 CISA 零信任成熟度模型的身份治理。
查看详情

Cisco ISE 网络访问控制实现

implementing-network-access-control-with-cisco-ise
mukul975/Anthropic-Cybersecurity-Skills
167
指导如何部署 Cisco ISE,借助 802.1X、有线/无线身份验证、MAB、姿态检测和动态 VLAN 等策略,构建企业级网络访问控制与安全分段。
查看详情

Okta SAML 单点登录配置

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
181
指导企业配置 Okta SAML 2.0 单点登录,涵盖 IdP/SP 建设、属性映射、证书管理、安全加固与验证流程,确保符合访问控制与合规要求。
查看详情

云中零信任实施指南

implementing-zero-trust-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
154
按照 NIST SP 800-207 和 BeyondCorp 原则,引导组织在 AWS、Azure、GCP 环境中构建零信任架构,涵盖身份感知代理、微分段、持续验证与设备信任评估,实现无隐式网络信任的访问控制。
查看详情

Saviynt 访问复审指南

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
284
在 Saviynt 企业身份云中配置并执行访问复审活动,验证用户权限、撤销过度访问,并通过计划、事件或即时触发的审核以及风险评分与使用分析来确保 SOX、SOC2 和 HIPAA 合规。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
473
一套针对 AiTM 反向代理钓鱼的检测与响应流程,涵盖抗钓鱼 MFA、条件访问、SIEM 和代理日志等防御与验证措施,帮助发现会话劫持与异常认证行为。
查看详情
上一页123下一页
语言
简体中文
English