登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 353 条记录
默认排序 最新上传 最多下载

PageSpeed/Lighthouse性能审计增强

pagespeed-enhancer
sickn33/antigravity-awesome-skills
275
这是一个结构化的工作流,用于全面审计和优化网站性能。它覆盖Lighthouse的四大支柱(性能、可访问性、最佳实践和SEO),系统分析核心网页指标(如LCP, CLS)、渲染阻塞资源、安全头部和ARIA合规性,提供可执行的修复方案。
查看详情

移动恶意行为分析与检测

abuse-of-public-facing-api-mobile-api-abuse
mukul975/Anthropic-Cybersecurity-Skills
129
该技能提供了一个全面的安全分析框架,用于检测和分析移动应用(安卓/iOS)中的恶意行为。通过结合静态分析(权限、清单文件)、动态插桩(Frida)、网络流量监控和自动化扫描,可用于调查可疑应用是否存在数据泄露、C2通信或未经授权的访问。
查看详情

SAML身份联邦构建与配置

access-with-stolen-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了如何构建SAML 2.0身份联邦,实现本地Active Directory与Microsoft Entra ID(Azure AD)之间的跨域单点登录(SSO)。它指导用户配置身份提供者和服务提供者信任关系,确保云应用能够实现安全、无缝的跨域认证。
查看详情

Kubernetes RBAC安全审计工具

account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情

检测跨云凭证泄露与滥用

account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

Okta实现SAML单点登录指南

account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情

CMMC二级合规认证准备

achieving-cmmc-level-2-compliance
mukul975/Anthropic-Cybersecurity-Skills
398
本指南是为处理受控未分类信息(CUI)的国防承包商准备的。内容涵盖CMMC二级认证准备、实施110项NIST SP 800-171安全要求、计算DoD方法论的SPRS分数,以及管理系统安全计划(SSP)和计划纠正行动与变更(POA&M),确保符合合同要求。
查看详情

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情

LDAP目录服务安全加固配置

adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

实现勒索软件防御备份策略

conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情
上一页123...2627282930下一页
语言
简体中文
English