登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据库凭证 ,共找到 12 条记录
默认排序 最新上传 最多下载

AWS密钥自动化轮换

aws-secrets-rotation
sickn33/antigravity-awesome-skills
440
利用AWS Secrets Manager和Lambda函数,实现数据库凭证、API密钥、OAuth令牌等敏感信息的自动化轮换。该技能能够安全地管理凭证生命周期,支持AWS RDS等服务和第三方API密钥的周期性更新,确保系统安全和合规性。
查看详情

CI/CD安全密钥管理

secrets-management
sickn33/antigravity-awesome-skills
341
本指南详细介绍了如何在CI/CD流程中实现安全密钥管理。它指导用户使用HashiCorp Vault、AWS Secrets Manager等专业工具,安全地存储、检索和自动轮换敏感凭证(如API密钥、数据库密码和证书),彻底避免将密钥硬编码到源代码库中。内容涵盖了最小权限原则、审计日志和最佳实践。
查看详情

Supabase SDK配置与认证指南

supabase-install-auth
jeremylongshore/claude-code-plugins-plus-skills
337
提供从零开始配置 Supabase 项目的完整指南。内容涵盖了安装 JavaScript/Python SDK 和 CLI,指导用户安全配置关键环境凭证(如 URL、anon key、服务角色 key),并初始化客户端连接。适用于任何需要集成 Supabase 认证和数据库服务的项目初期设置。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

数据库特权访问管理实现

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情
1
语言
简体中文
English