登录
下载

Skill UI

浏览并发现 6631+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全审计 ,共找到 207 条记录
默认排序 最新上传 最多下载

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
116
通过 Microsoft Graph 检索 Office 365 审计日志,识别转发规则、委派变更、OAuth 授权等异常行为,为安全事件调查和监控提供妥协指标报告。
查看详情

审计AWS S3权限

auditing-aws-s3-bucket-permissions
mukul975/Anthropic-Cybersecurity-Skills
441
使用 AWS CLI、S3audit 和 Prowler 检查 S3 存储桶权限、策略和加密状态,定位公开桶与过度授权,以帮助安全评估和合规审计。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
114
通过 PowerShell、Microsoft Graph、Az CLI 和 ScoutSuite 的检查,审计 Microsoft Entra ID 配置,在安全评估或合规审计时识别高风险认证策略、过度权限、陈旧账户和条件访问漏洞。
查看详情

CIS基准云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
80
引导安全团队使用 Prowler 与 ScoutSuite 等工具针对 AWS、Azure 和 GCP 执行 CIS 基准的审计、结果解析、优先级修复与持续合规监控。
查看详情

GCP IAM 权限审计

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
289
通过 gcloud CLI、策略分析和 IAM Recommender 审核 GCP IAM,发现权限过大绑定、原始角色、服务账号密钥和跨项目风险,支撑安全评估与合规检查。
查看详情

Kubernetes RBAC 安全审计

auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
219
在 EKS、GKE、AKS 或自管集群中审查 RBAC 配置,利用 kubectl、rbac-tool、KubiScan 和 Kubeaudit 识别权限过宽角色、秘钥访问、通配符权限、危险绑定与提权路径,确保最小权限。
查看详情

Terraform 安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
378
使用 Checkov、tfsec、Terrascan 与 OPA/Rego 策略在部署前审查 Terraform 代码,查找过度权限、公共资源、缺失加密和不安全默认等问题,适合 CI/CD 流水线和多项目治理。
查看详情

社会工程预设电话

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
437
执行授权的语音钓鱼预设通话,评估员工安全意识、验证身份核查流程,并为红队演练与安全审计提供数据支撑。
查看详情

Active Directory分层防护模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
53
介绍如何落地微软ESA增强安全管理环境的分层管理模型,涵盖Tier0/1/2分离、特权访问工作站、认证策略域等,帮助强化AD权限边界并形成可审计的合规材料。
查看详情

Azure 存储安全审计

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
276
通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。
查看详情

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
255
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情
上一页123...101112131415161718下一页
语言
简体中文
English