登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限管理 ,共找到 84 条记录
默认排序 最新上传 最多下载

Active Directory分层防护模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
66
介绍如何落地微软ESA增强安全管理环境的分层管理模型,涵盖Tier0/1/2分离、特权访问工作站、认证策略域等,帮助强化AD权限边界并形成可审计的合规材料。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
243
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
94
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

数据库特权访问管理

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
156
在 Oracle、SQL Server、PostgreSQL 和 MySQL 上部署特权访问管理,通过会话代理、凭证保险库、审计与动态凭证,实现最小权限控制并满足合规需求。
查看详情

CyberArk 零常驻权限管理

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
261
介绍如何通过 CyberArk Secure Cloud Access 在多云环境中利用 TEA 框架配置即时访问,消除常驻特权并强化审计与审批流程。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
178
介绍如何借助 BloodHound、SharpHound/AzureHound 完成 AD 数据采集、导入与图查询,以识别从低权限账号到域管理员的攻击路径,适用于红队演练与安全评估。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
370
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
143
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

强化无服务器函数安全

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
256
为 AWS Lambda、Azure Functions 和 Google Cloud Functions 提供最小权限 IAM、依赖扫描、密钥管理、事件校验与运行监控等硬化措施,避免注入、凭据泄露与供应链攻击。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

加密域名注册

lobsterdomains
davepoon/buildwithclaude
90
通过REST API使用加密货币支付注册ICANN域名,使AI代理自动查询可用性、完成USDC/USDT/ETH/BTC付款并获取DNS管理权限。
查看详情
上一页1234567下一页
语言
简体中文
English