登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限 ,共找到 404 条记录
默认排序 最新上传 最多下载

使用防火墙实现网络分段

implementing-network-segmentation-with-firewall-zones
mukul975/Anthropic-Cybersecurity-Skills
158
本技能涵盖了使用防火墙区域、VLAN和微隔离技术进行网络分段的完整流程。它指导用户如何构建具有最小权限访问控制的隔离安全区域(如DMZ、PCI CDE等),有效阻止横向移动,并满足PCI DSS、HIPAA等严格的行业合规要求。
查看详情

使用CyberArk实现特权访问管理

implementing-privileged-access-management-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了使用CyberArk部署特权访问管理(PAM)的完整流程。内容涵盖了如何发现、存储、自动轮换和监控企业环境中的高权限凭证。指导用户完成金库架构设计、策略配置、会话隔离以及与SIEM的集成,以满足严格的行业合规性要求。
查看详情

Kubernetes 集群 RBAC 权限防护

implementing-rbac-for-kubernetes-cluster
mukul975/Anthropic-Cybersecurity-Skills
341
为多租户集群实施 Kubernetes RBAC,从角色设计、绑定、安全服务账户到 OIDC 身份整合与审计,保障权限最小化。
查看详情

加固Kubernetes RBAC访问控制

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情

使用CyberArk实现零常态权限

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

使用HashiCorp Boundary实现零信任访问

implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
419
HashiCorp Boundary是一款身份感知型代理,用于建立安全的零信任基础设施访问。它彻底取代了传统VPN,默认采取拒绝策略,并与HashiCorp Vault集成,动态代理凭证。这能确保实现“即时、最小权限”的访问控制,并在会话结束后自动撤销凭证,同时支持完整的会话记录,以满足严格的合规和审计要求。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Saviynt访问权限重新认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情

系统性权限审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

域控渗透测试:AD攻击链分析

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
109
这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点,通过BloodHound分析攻击路径,并利用Kerberos协议的漏洞(如Kerberoasting、DCSync),执行权限提升和域环境攻陷,用于高级别的安全审计。
查看详情
上一页123...12131415161718...323334下一页
语言
简体中文
English