登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 2986 条记录
默认排序 最新上传 最多下载

SAML身份联邦构建与配置

access-with-stolen-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了如何构建SAML 2.0身份联邦,实现本地Active Directory与Microsoft Entra ID(Azure AD)之间的跨域单点登录(SSO)。它指导用户配置身份提供者和服务提供者信任关系,确保云应用能够实现安全、无缝的跨域认证。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

部署Proofpoint邮件安全网关

account-manipulation-change-of-payment-details
mukul975/Anthropic-Cybersecurity-Skills
478
本指南详细介绍了Proofpoint邮件安全网关的部署与配置流程。该网关作为邮件流量的关键安全检查点,旨在保护用户免受高级威胁,包括网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件。内容涵盖了架构规划、先进威胁防御(沙箱、机器学习)以及DMARC、SPF和DKIM等协议的配置,是构建企业邮件安全体系的蓝图。
查看详情

Saviynt权限重新认证指南

account-manipulation-enable-account-features
mukul975/Anthropic-Cybersecurity-Skills
155
本指南详细介绍了如何在Saviynt Identity Cloud中配置和运行访问重新认证活动。用户可以利用此流程定期验证员工的权限是否适当,确保符合SOX、HIPAA等合规标准,并自动化清除过时或多余的访问权限。
查看详情

内存转储凭证提取

account-takeover-exposed-api-key
mukul975/Anthropic-Cybersecurity-Skills
119
本指南详细介绍了用于数字取证和事件响应的凭证提取流程。它利用Volatility和Mimikatz等专业工具,从内存转储文件中提取敏感的密码哈希、Kerberos票据和认证令牌。该方法对于确定攻击者可访问的权限范围和评估泄露范围至关重要。
查看详情

网络钓鱼事件响应与处置指南

account-takeover-exposed-login-credential
mukul975/Anthropic-Cybersecurity-Skills
165
本指南详细阐述了网络钓鱼事件的完整响应流程。内容涵盖邮件头分析、恶意内容沙箱检测(URL/附件)、确定影响范围,以及执行彻底的处置措施,包括邮箱清除和凭证重置。
查看详情

Okta实现SAML单点登录指南

account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情

CMMC二级合规认证准备

achieving-cmmc-level-2-compliance
mukul975/Anthropic-Cybersecurity-Skills
398
本指南是为处理受控未分类信息(CUI)的国防承包商准备的。内容涵盖CMMC二级认证准备、实施110项NIST SP 800-171安全要求、计算DoD方法论的SPRS分数,以及管理系统安全计划(SSP)和计划纠正行动与变更(POA&M),确保符合合同要求。
查看详情

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
415
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

实现勒索软件防御备份策略

conversion-to-physical-monetary-instruments-cash
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了抗勒索软件的备份架构和实施方法,遵循扩展的3-2-1-1-0原则。内容涵盖定义RPO/RTO、建立不可变/气隙副本、隔离备份凭证以及自动化恢复测试。采用此框架可确保业务在面对复杂网络攻击时的连续性和数据安全性。
查看详情

邮件头取证分析:钓鱼调查指南

create-fake-materials-fake-website
mukul975/Anthropic-Cybersecurity-Skills
337
本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件,追踪邮件真实来源,并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议,是事件响应和网络安全调查的关键技能。
查看详情
上一页123...245246247248249下一页
语言
简体中文
English