登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 DI ,共找到 463 条记录
默认排序 最新上传 最多下载

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情

LDAP目录服务安全加固配置

adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

实现勒索软件防御备份策略

conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情

云端欺骗资源部署

deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

零信任身份验证实现

phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情

威胁行为者基础设施追踪

stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情

Linux ELF恶意软件分析工作流

transfer-of-funds
mukul975/Anthropic-Cybersecurity-Skills
408
本指南提供了一个系统化的工作流程,用于深度分析Linux ELF恶意二进制文件。内容涵盖了针对Linux环境的恶意软件,包括僵尸网络、挖矿程序和勒索软件,详细讲解了从静态属性提取、系统调用跟踪到动态调试的完整逆向工程技术。
查看详情

AADInternals:Entra ID安全审计

auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情

审计Kubernetes RBAC权限提升路径

auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情
上一页123...3536373839下一页
语言
简体中文
English