登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户 ,共找到 650 条记录
默认排序 最新上传 最多下载

超越公司零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
446
通过部署 BeyondCorp 零信任访问模型,结合 IAP、Access Context Manager 以及 Chrome Enterprise 设备认证,实现无 VPN 的安全应用访问,对用户、设备和位置上下文进行细粒度策略控制,适合混合远程办公环境。
查看详情

Proofpoint 邮件安全网关部署

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
214
本指南详述如何部署配置 Proofpoint Email Protection 安全邮箱网关,涵盖策略建立、认证、URL 与附件沙箱、TRAP 等高级防护及 MX 迁移,确保钓鱼、恶意软件、BEC 与垃圾邮件在到达用户前被拦截。
查看详情

Okta SCIM 自动化用户配置

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
242
通过构建兼容 SCIM 2.0 的接口并与 Okta 集成,实现用户与组的自动化创建、更新和停用,依托安全令牌与 HTTPS 支持的部署,帮助满足身份管理与合规要求。
查看详情

钓鱼邮件事件调查响应

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
282
指导安全运营团队从邮件头、URL/附件分析,到影响用户识别与遏制行动,利用Splunk、Microsoft Defender、URLScan及沙箱等工具彻查钓鱼邮件事件。
查看详情

GitHub导航与教学

navigating-github
jeremylongshore/claude-code-plugins-plus-skills
317
互动式 GitHub 向导,从环境检查、身份验证到提交、推送、PR、冲突修复等模式,随需应变地教会用户在真实项目中实践 git 操作。
查看详情

Saviynt 访问复审指南

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
284
在 Saviynt 企业身份云中配置并执行访问复审活动,验证用户权限、撤销过度访问,并通过计划、事件或即时触发的审核以及风险评分与使用分析来确保 SOX、SOC2 和 HIPAA 合规。
查看详情

容器镜像强化

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
109
通过多阶段构建、distroless基础、删除冗余组件、运行非root用户以及只读根文件系统等策略,并结合CIS Docker基准扫描,为生产镜像打造最小攻击面与合规保障。
查看详情

JWT None算法测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
452
通过捕获JWT并将alg字段修改为none,伪造角色或用户信息,检测服务是否在签名验证上存在缺陷,适用于获授权的渗透测试或审计场景,要求具备安全测试许可。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
344
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
230
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
386
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情
上一页123...30313233343536...535455下一页
语言
简体中文
English