登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务配置 ,共找到 151 条记录
默认排序 最新上传 最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
170
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

OpenSSL 证书颁发机构配置

configuring-certificate-authority-with-openssl
mukul975/Anthropic-Cybersecurity-Skills
308
使用OpenSSL和Python cryptography库构建二级PKI架构(根CA与中级CA),管理证书签发、策略、CRL与OCSP设置,保障服务器、客户端及代码签名的信任链与吊销检查。
查看详情

Google IAP 身份验证配置

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
395
配置 Google Cloud 的身份感知代理,通过访问级别、上下文感知策略以及服务账号,实现对 Compute Engine、App Engine、Cloud Run 和 GKE 工作负载的逐次身份验证与程序化访问。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

Kerberos受限委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
220
详细介绍如何识别并滥用 Active Directory 中配置受限委派的账户,通过 Rubeus 或 Impacket 的 S4U2self 与 S4U2proxy 流程冒充高权限用户、获取服务票据并推进横向渗透。
查看详情

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
228
根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略,适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。
查看详情

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
184
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情

云安全态势管理

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
426
通过 Prowler、ScoutSuite 以及 AWS Security Hub、Azure Defender、GCP Security Command Center 等服务,在多云环境里持续捕捉配置问题与合规违规,汇聚告警并推送到日志/通知管道,统一提升安全监控与响应能力。
查看详情

Calico Kubernetes 网络策略

implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
256
详细介绍在 Kubernetes 上使用 Calico 实施网络策略的步骤,从安装 Calico 到配置网络策略、全局策略、服务账户过滤、策略层级与排障,确保 Pod 间零信任通信。
查看详情

零信任服务间安全认证

implementing-mtls-for-zero-trust-services
mukul975/Anthropic-Cybersecurity-Skills
151
利用 Python cryptography 生成 CA 与服务证书,配置 ssl 上下文并校验证书链与有效期,帮助微服务在零信任架构中实现相互 TLS 认证和部署审计。
查看详情
上一页123...910111213下一页
语言
简体中文
English