登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容安全 ,共找到 87 条记录
默认排序 最新上传 最多下载

基于CIS标准的云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
410
本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程,模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施,直至执行活动和进行详细的后活动指标分析,助力安全报告和防御能力提升。
查看详情

活动目录分层安全架构配置

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情

OpenSSL证书颁发机构配置指南

configuring-certificate-authority-with-openssl
mukul975/Anthropic-Cybersecurity-Skills
445
本指南详细介绍了如何使用OpenSSL配置和管理强大的两层公钥基础设施(PKI)。内容涵盖建立根CA和中间CA,签发服务器和客户端证书,配置证书吊销列表(CRL),并遵循最佳实践进行安全密钥管理和证书策略执行,确保高安全性和合规性。
查看详情

LDAP安全强化配置指南

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情

VLAN网络分段配置指南

configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
85
本指南详细介绍了基于VLAN的网络分段设计和部署方法。它指导用户如何将企业网络划分为多个隔离的安全区域(如员工、服务器、DMZ等),以增强访问控制、缩小攻击范围,并满足PCI-DSS等合规性要求。内容覆盖了VLAN配置、网络硬化(防VLAN跳跃)及三层互VLAN路由配置。
查看详情

pfSense防火墙配置与网络分段

configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
171
本指南详细介绍了如何在pfSense防火墙上配置安全规则、NAT策略和VPN隧道。它指导用户实现企业和中小企业的网络分段(如DMZ、局域网、访客网络、物联网),控制流量,并保护内部网络区域。内容涵盖VLAN配置、DHCP/DNS管理和精细化的访问控制。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情
上一页12345678下一页
语言
简体中文
English