登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份 ,共找到 47 条记录
默认排序 最新上传 最多下载

云安全渗透测试工具包

cloud-penetration-testing
sickn33/antigravity-awesome-skills
319
本技能包用于对主流云平台(包括Azure、AWS和GCP)进行全面的安全渗透测试。它涵盖了从侦察、身份验证、资源枚举到权限提升和持久化等多个阶段的攻击性安全评估,仅限授权的测试环境使用。
查看详情

Windsurf审计日志配置

windsurf-audit-logging
jeremylongshore/claude-code-plugins-plus-skills
381
用于为Windsurf企业部署提供全面的审计日志记录功能。它涵盖AI交互记录、文件访问追踪、身份验证事件及配置变更的记录,帮助用户满足严格的合规性要求和进行深入的安全审计。
查看详情

Linux系统工件分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情

构建AD与Azure AD的SAML身份联邦

building-identity-federation-with-saml-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供了一份关于在本地Active Directory和Microsoft Entra ID之间建立SAML 2.0身份联邦的综合指南。它涵盖了架构、先决条件和实际操作步骤(包括PowerShell脚本),旨在帮助用户构建混合身份环境,实现无缝的单点登录(SSO)和集中身份认证管理。
查看详情

身份治理与生命周期管理流程

building-identity-governance-lifecycle-process
mukul975/Anthropic-Cybersecurity-Skills
231
涵盖了从入职到离职的完整身份生命周期管理流程。核心功能包括自动化新员工入职(Joiner)、岗位变动(Mover)和员工离职(Leaver)的身份权限控制。它能建立基于角色的访问控制(RBAC),进行周期性权限复审,并解决僵尸账户问题,以满足严格的合规性要求。
查看详情

RBAC角色挖掘与优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
212
本技能旨在通过角色挖掘技术(如聚类分析、概念分析)优化基于角色的访问控制(RBAC)。它分析现有的用户权限分配数据,自动发现最精简、最优的角色集,有效解决“角色爆炸”问题,确保权限最小化和合规性,是构建安全身份治理体系的核心工具。
查看详情

票据传递攻击(PtT)

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
475
票据传递攻击(PtT)是一种高级的后渗透技术,用于红队演习和渗透测试。攻击者利用从内存(如LSASS)窃取的Kerberos票据(TGT或TGS),无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造,从而访问敏感资源的过程。
查看详情

活动目录分层安全架构配置

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情

AWS验证访问实现零信任网络接入

configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情

LDAP安全强化配置指南

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情

Duo多因素认证配置指南

configuring-multi-factor-authentication-with-duo
mukul975/Anthropic-Cybersecurity-Skills
317
本指南详细介绍了如何在企业环境中部署Duo多因素认证系统,覆盖VPN、RDP、SSH和各类Web应用等多种访问点。内容涵盖了适应性访问策略、抗钓鱼技术部署(如WebAuthn/FIDO2)、设备健康检查和完善的身份和访问管理流程,旨在满足高标准的行业合规性需求。
查看详情

ZPA零信任网络访问配置指南

configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情
1234下一页
语言
简体中文
English