登录
下载
Skill UI
浏览并发现
9979+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
IAM审计
,共找到
10
条记录
默认排序
最新上传
最多下载
AWS合规性审计检查工具
aws-compliance-checker
sickn33/antigravity-awesome-skills
420
本工具用于自动化检查AWS环境的合规性。它严格依据CIS Foundations、PCI-DSS、HIPAA和SOC 2等主流行业标准,对IAM、日志记录(CloudTrail/VPC Flow Logs)、数据保护和网络安全等关键配置进行深度审计,帮助用户高效准备和通过安全合规审核。
查看详情
AWS IAM安全最佳实践
aws-iam-best-practices
sickn33/antigravity-awesome-skills
302
本技能提供了一套完整的AWS IAM安全审计和加固指南。它帮助用户系统性地实施最小权限原则、深度防御策略,并使用AWS CLI脚本检测策略漏洞、强制MFA、管理访问密钥和识别未使用的角色,显著提高云环境的安全性。
查看详情
AWS安全审计与合规检查
aws-security-audit
sickn33/antigravity-awesome-skills
253
本技能提供全面的AWS安全态势评估,使用AWS CLI命令对AWS环境进行安全审计。它覆盖了IAM权限管理、网络安全组配置、数据加密状态(EBS、S3、RDS)以及关键日志记录(如CloudTrail和VPC Flow Logs)等核心安全领域。可用于主动发现误配置,确保系统符合安全最佳实践和合规要求。
查看详情
使用ScoutSuite进行AWS安全审计
performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情
GCP渗透测试与IAM审计
performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情
GCP安全评估与合规审计
performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情
特权账户发现与盘点
performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情
无服务器函数安全审计工具
performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情
AWS Lambda执行角色安全加固
securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
310
本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用,到构建和应用精确范围的IAM策略和权限边界,从而大幅降低云环境的安全风险。
查看详情
无服务器函数注入检测与防御
detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情
1
语言
简体中文
English
