登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 338 条记录
默认排序 最新上传 最多下载

SAML身份联邦构建与配置

access-with-stolen-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了如何构建SAML 2.0身份联邦,实现本地Active Directory与Microsoft Entra ID(Azure AD)之间的跨域单点登录(SSO)。它指导用户配置身份提供者和服务提供者信任关系,确保云应用能够实现安全、无缝的跨域认证。
查看详情

Kubernetes RBAC安全审计工具

account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情

检测跨云凭证泄露与滥用

account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

Okta实现SAML单点登录指南

account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情

LDAP目录服务安全加固配置

adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

云端欺骗资源部署

deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

HashiCorp Vault动态密钥管理

insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情

零信任身份验证实现

phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
上一页123...242526272829下一页
语言
简体中文
English