登录
下载
Skill UI
浏览并发现
9747+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
漏洞管理
,共找到
11
条记录
默认排序
最新上传
最多下载
AWS IAM安全最佳实践
aws-iam-best-practices
sickn33/antigravity-awesome-skills
302
本技能提供了一套完整的AWS IAM安全审计和加固指南。它帮助用户系统性地实施最小权限原则、深度防御策略,并使用AWS CLI脚本检测策略漏洞、强制MFA、管理访问密钥和识别未使用的角色,显著提高云环境的安全性。
查看详情
GitLab CI/CD 持续集成流程设计
gitlab-ci-patterns
sickn33/antigravity-awesome-skills
296
本技能提供了一套全面的GitLab CI/CD流程设计指南,涵盖了最佳实践模式。内容包括多阶段部署、Docker容器化、Terraform基础设施管理、安全漏洞扫描和GitOps工作流,用于实现自动化测试和部署到Kubernetes环境。
查看详情
漏洞老化与补救时效管理
building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情
利用AD证书服务提升域权限
exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情
多云漏洞态势管理实现
implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情
漏洞利用预测和风险优先级排序
implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
部署Rapid7 InsightVM漏洞扫描平台
implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情
活动目录漏洞评估指南
performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情
使用Nessus扫描基础设施安全漏洞
scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情
无服务器函数安全加固实践
securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情
API身份认证弱点检测
testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情
1
语言
简体中文
English
