登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
内容
,共找到
1864
条记录
默认排序
最新上传
最多下载
Okta实现SAML单点登录指南
account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情
CMMC二级合规认证准备
achieving-cmmc-level-2-compliance
mukul975/Anthropic-Cybersecurity-Skills
398
本指南是为处理受控未分类信息(CUI)的国防承包商准备的。内容涵盖CMMC二级认证准备、实施110项NIST SP 800-171安全要求、计算DoD方法论的SPRS分数,以及管理系统安全计划(SSP)和计划纠正行动与变更(POA&M),确保符合合同要求。
查看详情
零信任架构浏览器隔离实现
adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情
检测OAuth令牌盗窃与重放攻击
browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
415
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情
实现勒索软件防御备份策略
conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情
SOAR钓鱼邮件事件自动化响应
impersonate-official
mukul975/Anthropic-Cybersecurity-Skills
183
本技能通过Splunk SOAR API,自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容,提取攻击指标(IoC),创建事件容器,并触发自动化调查手册,最终生成全面的分析报告。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
分析勒索软件加密机制
remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情
Linux ELF恶意软件分析工作流
transfer-of-funds
mukul975/Anthropic-Cybersecurity-Skills
408
本指南提供了一个系统化的工作流程,用于深度分析Linux ELF恶意二进制文件。内容涵盖了针对Linux环境的恶意软件,包括僵尸网络、挖矿程序和勒索软件,详细讲解了从静态属性提取、系统调用跟踪到动态调试的完整逆向工程技术。
查看详情
Windows DPAPI凭证提取
abusing-dpapi-for-credential-access
mukul975/Anthropic-Cybersecurity-Skills
292
本技能展示了如何利用Windows数据保护API(DPAPI)提取系统中的加密敏感信息,包括用户凭证、浏览器登录数据、RDP密码和凭证库内容。它涵盖了在线、离线和域范围的解密技术,是红队渗透测试中的关键后渗透环节。
查看详情
品牌识别与一致性管理
brand
nextlevelbuilder/ui-ux-pro-max-skill
264
用于管理品牌全方位的识别系统,包括品牌语音、视觉风格、核心信息框架和资产规范。它能帮助团队将品牌指南(如Markdown)自动同步到设计令牌和代码中,确保产品、内容和设计在任何平台上的高度一致性和专业性。
查看详情
基于护栏的LLM防御系统
defending-llms-with-guardrails
mukul975/Anthropic-Cybersecurity-Skills
294
本技能详细介绍了为生产级大型语言模型(LLM)部署运行时安全防御机制。它涵盖了使用多个主流护栏系统(如Llama Guard、NeMo Guardrails和LLM Guard),用于检测和阻止对抗性攻击,包括越狱(Jailbreaks)、提示注入和有害内容。旨在为实际部署提供一套全面的、深度防御的安全策略。
查看详情
上一页
1
2
3
...
152
153
154
155
156
下一页
语言
简体中文
English