登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS 安全 ,共找到 51 条记录
默认排序 最新上传 最多下载

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

API网关安全控制

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
54
通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关,在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。
查看详情

AWS IAM 权限边界实战

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
316
指导通过 IAM 权限边界配置,让安全团队设定最大权限限制,开发者在边界内委派角色创建和管理,配合策略示例与 CLI 步骤完成实施。
查看详情

AWS 安全中心部署与合规管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
123
通过部署 AWS 安全中心集中管理 GuardDuty、Inspector、Macie 等告警,开启 CIS/PCI/NIST 标准,配置自动修复流程,并为多账户提供合规评分与报表。
查看详情

AWS 安全中心合规实施

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
500
通过 AWS 安全中心在多账户中聚合各类安全结果,持续验证 CIS/PCI/NIST 合规,并借助 EventBridge+Lambda 自动修复,同时构建自定义洞察供组织级安全态势展示。
查看详情

云安全态势管理

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
426
通过 Prowler、ScoutSuite 以及 AWS Security Hub、Azure Defender、GCP Security Command Center 等服务,在多云环境里持续捕捉配置问题与合规违规,汇聚告警并推送到日志/通知管道,统一提升安全监控与响应能力。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情

AFL++ CI/CD 模糊测试实战

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
202
将 AFL++ 覆盖引导模糊测试嵌入 CI/CD 流水线,持续变异解析器、协议处理器与编译产物输入,捕捉崩溃、挂起与逻辑缺陷,并通过种子集、最小化语料和夜间并行运行实现可重复的安全验证。
查看详情
上一页12345下一页
语言
简体中文
English