登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 特权访问 ,共找到 16 条记录
默认排序 最新上传 最多下载

检测域控ACL配置滥用

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情

K8s审计日志安全分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
144
用于解析Kubernetes API服务器审计日志,检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心(SOC)进行安全事件调查和构建威胁检测规则。
查看详情

活动目录分层安全架构配置

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情

检测容器逃逸攻击

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
260
本技能用于检测容器逃逸攻击,即攻击者突破容器隔离限制,访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为,使用Falco等工具进行深度安全防御和威胁狩猎。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

爆函数级别授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
69
本技能用于自动化API的爆函数级别授权(BFLA)测试。它模拟低权限用户尝试通过篡改参数或调用,访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计,并验证基于角色的访问控制(RBAC)的有效性至关重要。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

Delinea密钥服务器PAM部署指南

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
341
本指南详细介绍了Delinea Secret Server的端到端部署流程,旨在实现企业级的特权访问管理(PAM)。它涵盖了基础设施搭建、密钥模板配置以及跨混合环境的凭证自动发现。适用于需要满足合规要求(如SOX、PCI)的组织,用于集中化管理和自动化轮换服务账户和共享凭证。
查看详情

数据库特权访问管理实现

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情

使用CyberArk实现特权访问管理

implementing-privileged-access-management-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了使用CyberArk部署特权访问管理(PAM)的完整流程。内容涵盖了如何发现、存储、自动轮换和监控企业环境中的高权限凭证。指导用户完成金库架构设计、策略配置、会话隔离以及与SIEM的集成,以满足严格的行业合规性要求。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

Azure 特权身份管理

implementing-privileged-identity-management-with-azure
mukul975/Anthropic-Cybersecurity-Skills
273
使用 Microsoft Graph API 配置 Azure AD 的特权身份管理,操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略,确保零信任环境下的特权访问合规。
查看详情
12下一页
语言
简体中文
English