登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭证访问 ,共找到 49 条记录
默认排序 最新上传 最多下载

Rust 语言 Azure 认证身份 SDK

azure-identity-rust
sickn33/antigravity-awesome-skills
262
这是一个为Rust语言设计的Azure身份认证SDK,用于为Azure SDK客户端提供强大的认证机制。它支持多种凭证类型,包括开发工具凭证、托管身份、客户端密钥和Azure CLI等,帮助开发者在本地开发、Azure云环境和CI/CD流程中安全地认证和访问Azure服务。
查看详情

Evernote API安全最佳实践

evernote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
184
本指南详细介绍了Evernote API集成的安全最佳实践。涵盖了凭证安全管理(使用密钥库),OAuth流程的CSRF保护,使用AES-256-GCM加密存储访问令牌,以及输入数据和日志记录的脱敏处理。适用于任何需要增强Evernote集成安全性的生产环境。
查看详情

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

OAuth 2.0 安全授权流配置

configuring-oauth2-authorization-flow
mukul975/Anthropic-Cybersecurity-Skills
206
本指南全面介绍了如何配置安全的 OAuth 2.0 授权流程,涵盖了带 PKCE 的授权码流、客户端凭证流和设备授权等最佳实践。学习如何实施强制安全控制、管理令牌生命周期,以构建符合 OAuth 2.1 标准的健壮身份和访问管理系统。
查看详情

异常认证模式检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
219
该技能利用用户和实体行为分析(UEBA)、统计基线和机器学习模型,持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁,是安全运营和身份访问管理的核心工具。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情

检测跨云环境凭证泄露与滥用

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情

EDR凭证转储检测

detecting-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
318
指导安全团队利用EDR、Sysmon进程访问和AD复制日志,识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。
查看详情

检测AD域控DCSync凭证窃取

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
259
本技能是针对Active Directory域控安全威胁狩猎的指南。它指导用户重点监控Windows事件ID 4662,追踪非域控制器账户对AD域复制权限的异常访问。这类异常行为是DCSync攻击的关键指标,常被攻击者用来窃取域控哈希,实施凭证窃取和横向移动。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

检测Mimikatz凭证窃取行为

detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情
12345下一页
语言
简体中文
English