登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭证 安全 ,共找到 162 条记录
默认排序 最新上传 最多下载

使用HashiCorp Boundary实现零信任访问

implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
419
HashiCorp Boundary是一款身份感知型代理,用于建立安全的零信任基础设施访问。它彻底取代了传统VPN,默认采取拒绝策略,并与HashiCorp Vault集成,动态代理凭证。这能确保实现“即时、最小权限”的访问控制,并在会话结束后自动撤销凭证,同时支持完整的会话记录,以满足严格的合规和审计要求。
查看详情

暗网威胁情报监控

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
201
用于监控暗网论坛、勒索软件泄露网站和数据发布站,获取组织资产、凭证泄露和威胁行为者的早期预警情报。帮助安全团队增强事件响应和建立主动监控覆盖,适用于深度OSINT调查。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

部署欺骗技术增强检测能力

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
377
本技能指导如何部署蜜罐、蜜令牌和诱饵系统等欺骗技术,用于安全运营中心(SOC)。其主要目的是在攻击者绕过边界防御后,通过监控横向移动、凭证滥用和内部侦察等行为,提前发现威胁。这为威胁狩猎和事件响应提供了高保真、极低误报率的预警机制。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

粘贴网站泄露凭证监控

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
392
该技能用于自动化监控Pastebin、GitHub Gists等公共粘贴网站,以尽早发现泄露的凭证、API密钥或敏感数据。通过爬取和复杂的正则表达式匹配,可实现对数据泄露事件的早期预警,是安全审计和威胁情报的关键工具。
查看详情
上一页123...567891011121314下一页
语言
简体中文
English