登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限管理 ,共找到 162 条记录
默认排序 最新上传 最多下载

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
306
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常,是进行云环境威胁狩猎和事件响应的关键工具。
查看详情

Active Directory分层防护模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
95
介绍如何落地微软ESA增强安全管理环境的分层管理模型,涵盖Tier0/1/2分离、特权访问工作站、认证策略域等,帮助强化AD权限边界并形成可审计的合规材料。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
411
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
270
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
258
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

数据库特权访问管理

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
130
在 Oracle、SQL Server、PostgreSQL 和 MySQL 上部署特权访问管理,通过会话代理、凭证保险库、审计与动态凭证,实现最小权限控制并满足合规需求。
查看详情

CyberArk 零常驻权限管理

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
212
介绍如何通过 CyberArk Secure Cloud Access 在多云环境中利用 TEA 框架配置即时访问,消除常驻特权并强化审计与审批流程。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
314
介绍如何借助 BloodHound、SharpHound/AzureHound 完成 AD 数据采集、导入与图查询,以识别从低权限账号到域管理员的攻击路径,适用于红队演练与安全评估。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
440
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
326
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

强化无服务器函数安全

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
267
为 AWS Lambda、Azure Functions 和 Google Cloud Functions 提供最小权限 IAM、依赖扫描、密钥管理、事件校验与运行监控等硬化措施,避免注入、凭据泄露与供应链攻击。
查看详情
上一页123456789...121314下一页
语言
简体中文
English