登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ,共找到 443 条记录
默认排序 最新上传 最多下载

Fabric和Power BI资源管理

fabric-cli
data-goblin/power-bi-agentic-development
126
本技能提供Fabric CLI(`fab`)的专家级使用指南,用于程序化管理Fabric和Power BI服务。它覆盖了工作区、语义模型、湖屋文件、权限管理和数据查询(如DAX、SQL)等核心功能,是进行云环境自动化运维、数据治理和资源管理的必备工具。
查看详情

SAML身份联邦构建与配置

access-with-stolen-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了如何构建SAML 2.0身份联邦,实现本地Active Directory与Microsoft Entra ID(Azure AD)之间的跨域单点登录(SSO)。它指导用户配置身份提供者和服务提供者信任关系,确保云应用能够实现安全、无缝的跨域认证。
查看详情

检测跨云凭证泄露与滥用

account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
415
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情

云端加密挖矿行为检测

convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情

云端欺骗资源部署

deploying-cloud-deception-with-decoy-resources
mukul975/Anthropic-Cybersecurity-Skills
374
本技能指导用户在AWS、Azure和GCP等主流云平台上部署云原生欺骗资源。通过部署诱饵(如假密钥、蜜存储桶、假秘密),在攻击者触碰这些资源时立即触发高保真警报。该方案能够有效检测云端侦察、凭证窃取和横向移动行为,为SOC提供可靠的入侵检测能力。
查看详情

云环境攻击模拟与红队演练

emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情

云安全攻击路径枚举与评估

enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

BloodHound:绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
上一页123...34353637
语言
简体中文
English