登录
下载

Skill UI

浏览并发现 7065+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 110 条记录
默认排序 最新上传 最多下载

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
477
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
50
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

OAuth错配漏洞利用

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
153
在授权的渗透测试中,识别OAuth 2.0/OpenID Connect的重定向URI绕过、令牌泄露、授权码劫持和权限升级等错配风险,以验证作为提供方和消费者的应用安全措施。
查看详情

超越公司零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
446
通过部署 BeyondCorp 零信任访问模型,结合 IAP、Access Context Manager 以及 Chrome Enterprise 设备认证,实现无 VPN 的安全应用访问,对用户、设备和位置上下文进行细粒度策略控制,适合混合远程办公环境。
查看详情

实施CISA零信任成熟度模型

implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
275
覆盖身份、设备、网络、应用与数据五大支柱,围绕评估、差距分析及逐步落地实施CISA零信任成熟度模型v2.0,帮助机构提升零信任安全能力与合规性。
查看详情

Cloudflare DDoS 防护实战

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
285
通过配置 Cloudflare 托管规则、WAF、速率限制、Bot 管理和源站加固,在网络、协议与应用层面防御大流量、协议与 HTTP 漏洞攻击,适用于部署安全控件、合规加强或安全评估。
查看详情

企业移动应用管理

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
363
通过 Intune 应用保护策略、选择性擦除、配置策略与 DLP,在 BYOD 安卓和 iOS 设备上隔离企业应用数据,保障企业应用安全而不依赖完整 MDM。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
110
为 Java 与 Python Web 应用部署运行时自我防护代理,从内部拦截 OWASP Top 10 攻击,调优规则、建立基线,并将告警汇聚至 SIEM,构建全面的安全审计与响应能力。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
173
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

SaaS零信任安全实践

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
140
通过 CASB、SSPM、条件访问、OAuth 管理和会话控制,实现 SaaS 应用的零信任访问,确保身份、设备和数据合规安全。
查看详情

使用 Burp Suite 拦截移动流量

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
399
使用 Burp Suite 代理拦截移动应用的 HTTP/HTTPS 流量,在渗透测试或 API 安全评估时分析不安全的接口、认证缺陷、证书绑定和数据泄露。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
193
自动化检查 Python 与配置文件中的密码算法、模式、硬编码密钥与 TLS 配置,标记风险并生成结构化整改建议,辅助应用安全评估与合规审计。
查看详情
上一页12345678910下一页
语言
简体中文
English