登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS 安全 ,共找到 57 条记录
默认排序 最新上传 最多下载

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

云环境零信任安全实现

implementing-zero-trust-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
113
本指南详细介绍了在多云环境(AWS, Azure, GCP)中实施零信任架构(ZTA)的流程。遵循NIST和BeyondCorp原则,内容涵盖基于身份的访问控制、微隔离策略、持续验证机制,并通过部署身份感知代理(IAP)来消除网络中的隐式信任。
查看详情

实施零信任网络访问

implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
492
本技能指导如何在AWS、Azure和GCP等主流云环境中实施零信任网络访问(ZTNA)。它用基于身份、上下文和策略的访问控制取代了传统的VPN,实现微隔离,确保只有经过验证的用户和设备才能安全访问内部云工作负载,遵循BeyondCorp架构。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

多云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
提供一套完整的跨云环境(AWS, Azure, GCP)数字取证调查工作流程。该指南详细指导用户在安全事件发生时,如何系统性地收集和分析云服务日志、虚拟机快照和元数据,从而追踪未经授权的访问行为,进行深入的事件响应和安全漏洞溯源。
查看详情

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

硬件安全模块集成与密钥管理

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
387
该技能演示了如何通过标准的PKCS#11接口集成硬件安全模块(HSM)。功能包括在硬件上安全生成密钥、执行签名、加密和验证操作。适用于进行安全评估、合规审计(如FIPS 140-2/3),以及使用python-pkcs11等工具验证加密控制。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情
上一页12345下一页
语言
简体中文
English