登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份 ,共找到 47 条记录
默认排序 最新上传 最多下载

使用Cloudflare部署零信任架构

deploying-cloudflare-access-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
270
本文详细指导如何使用Cloudflare Access和Tunnel构建零信任网络访问(ZTNA)架构。它提供了一种安全、无需开启入站端口的方式,为自托管的私有应用提供基于身份和策略的访问控制,是替代传统VPN的理想解决方案。
查看详情

部署零信任软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
424
本技能详细介绍了软件定义边界(SDP)的部署流程,旨在实现零信任网络访问。通过利用单包授权(SPA)和双向TLS(mTLS)机制,将应用资源隐藏起来,确保只有通过身份验证和授权的合法用户才能建立连接。
查看详情

零信任VPN部署与配置

deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
379
这是一个基于WireGuard的零信任网状VPN解决方案。它通过身份认证和精细的访问控制列表(ACLs),在设备间建立端到端加密的P2P隧道。适用于构建现代化的网络安全架构,确保在任何环境中都实现最小权限原则和高度安全连接。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

内存转储凭证提取与分析

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情

实施BeyondCorp零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
70
本文指导如何实施BeyondCorp零信任访问模型,旨在取代传统的VPN和网络边界信任。通过利用身份代理(IAP)、访问上下文管理器(ACM)和设备状态校验,实现基于用户身份、设备安全性和环境上下文的精细化访问控制,适用于远程和混合办公环境。
查看详情

实施CISA零信任成熟度模型

implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
372
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情

部署 DMARC、DKIM 和 SPF 邮件安全

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
389
本指南详细介绍了邮件认证的三个核心支柱:SPF、DKIM 和 DMARC。它提供了一套完整的配置流程,指导用户如何在DNS中设置相应的记录,从而有效防止域名伪造,验证邮件的发送者身份和内容完整性。这是构建企业级、高安全邮件系统的关键步骤。
查看详情

SailPoint身份治理实施

implementing-identity-governance-with-sailpoint
mukul975/Anthropic-Cybersecurity-Skills
390
本技能指导如何部署SailPoint IdentityNow或IdentityIQ平台,实现全面的身份治理与访问管理。它覆盖了完整的身份生命周期管理、访问请求工作流、权限认证、角色挖掘和分离职责(SOD)策略的执行,帮助企业实现持续的合规性报告和管理。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

部署邮件目标威胁防护

implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了Mimecast目标威胁保护(TTP)的部署流程。该功能套件旨在防御高级网络钓鱼、鱼叉式网络钓鱼和商业邮件欺诈(BEC)攻击,通过整合URL保护、附件沙箱、身份冒用保护和内部邮件保护四大核心模块,帮助用户建立强大的邮件安全防御体系。
查看详情
上一页1234下一页
语言
简体中文
English