登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RDS ,共找到 85 条记录
默认排序 最新上传 最多下载

特权会话监控与审计

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

Purdue模型ICS网络分段规划

implementing-purdue-model-network-segmentation
mukul975/Anthropic-Cybersecurity-Skills
306
本工具基于Purdue模型,用于工业控制系统(ICS)的网络安全分段规划。它可以帮助用户将网络环境根据资产和数据流,划分为从物理过程层到企业层的多个安全区域。通过生成详细的防火墙规则和VLAN分配,从而严格控制OT和IT网络之间的数据交换,满足IEC 62443等工业安全标准。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情

油气行业网络安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
481
本技能旨在对油气行业的上游、中游和下游关键基础设施进行全面的网络安全评估。涵盖SCADA、DCS和安全系统等工业控制系统(ICS)的防御,确保评估结果符合API 1164、IEC 62443及TSA等行业标准,为合规性审计提供专业支持。
查看详情

工业控制系统网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
281
用于对工业控制系统(OT)网络进行全面安全评估,覆盖SCADA和DCS等现场系统。评估工作基于Purdue模型,通过被动监测工业协议流量,识别IT/OT融合风险和潜在攻击面,帮助用户实现高度安全和合规性。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情
上一页12345678下一页
语言
简体中文
English