登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
834
条记录
默认排序
最新上传
最多下载
生产环境Docker容器加固指南
hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了生产环境Docker容器的加固最佳实践,遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性,包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。
查看详情
检测域前置C2流量
hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
459
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情
NTLM重放攻击狩猎检测
hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情
检测注册表Run键持久性
hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情
账户操纵威胁狩猎
hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情
API滥用检测与速率限制实现
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情
API网关安全控制实现
implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情
API密钥安全与凭证管理
implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
API模式验证与安全实现
implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情
API安全态势管理系统
implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情
使用42Crunch进行API安全测试
implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情
使用Apigee实现API威胁防护
implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情
上一页
1
2
3
...
35
36
37
38
39
40
41
...
68
69
70
下一页
语言
简体中文
English