登录
下载
Skill UI
浏览并发现
10323+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
会话
,共找到
9
条记录
默认排序
最新上传
最多下载
云环境OAuth令牌盗窃与重放防御
detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情
数据库特权访问管理实现
implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情
特权会话监控与审计
implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情
使用HashiCorp Boundary实现零信任访问
implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
419
HashiCorp Boundary是一款身份感知型代理,用于建立安全的零信任基础设施访问。它彻底取代了传统VPN,默认采取拒绝策略,并与HashiCorp Vault集成,动态代理凭证。这能确保实现“即时、最小权限”的访问控制,并在会话结束后自动撤销凭证,同时支持完整的会话记录,以满足严格的合规和审计要求。
查看详情
中间人威胁钓鱼检测防御
performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何检测和防御高级的中间人威胁(AiTM)钓鱼攻击。此类攻击使用反向代理绕过多因素认证(MFA)。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。
查看详情
SSL剥离与中间人攻击模拟
performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情
API身份认证弱点检测
testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情
OT远程访问安全通道
implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
381
本指南详细介绍了基于IEC 62443标准的OT远程访问安全通道架构。它要求在DMZ部署跳板机、多因素认证(MFA)网关和会话记录功能,以严格控制第三方和工程师对工业控制系统(ICS)的访问,取代直接的VPN连接。
查看详情
HTTP请求隧道与边界去同步测试
request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情
1
语言
简体中文
English
