登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 使用指南 ,共找到 88 条记录
默认排序 最新上传 最多下载

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

特权会话监控与审计

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

使用CyberArk实现零常态权限

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

中间人威胁钓鱼检测防御

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何检测和防御高级的中间人威胁(AiTM)钓鱼攻击。此类攻击使用反向代理绕过多因素认证(MFA)。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
126
本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据,如运行进程、网络连接、系统凭证、加载的DLL模块,并检测过程空洞、Rootkit等高级恶意威胁,是事件响应和恶意软件分析的必备技能。
查看详情
上一页12345678下一页
语言
简体中文
English