登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证 ,共找到 309 条记录
默认排序 最新上传 最多下载

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
216
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
465
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Docker 守护进程强化配置

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
126
指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制,加强 Docker 守护进程,提升容器主机部署与安全评估中的防护。
查看详情

凭证填充攻击追踪

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析认证日志中的登录速率、ASN 分布、密码喷洒模式与地理异常,帮助安全运营团队识别并追踪凭证填充攻击,适用于构建 Splunk 规则或 pandas 脚本的检测流程。
查看详情

NTLM中继攻击追踪指南

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
68
通过分析 Windows 安全事件 4624 的网络登录,查找 IP 与主机名不一致、快速跨主机认证、计算机账户异常以及未启用 SMB 签名等迹象,帮助 SOC 团队识别 NTLM 中继攻击。
查看详情

静态数据AES加密实战

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
262
构建AES-256-GCM静态数据防护流程,包括PBKDF2/Argon2密钥派生、IV/nonce管理、大文件流式加密与认证,保障磁盘与文件存储安全。
查看详情

API网关安全控制

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
201
通过配置 Kong、AWS API Gateway、Apigee 等网关的认证、限流、TLS 终止、请求校验和防护规则,将所有 API 请求集中检查、节流并记录后再转发后端,构建统一的安全入口。
查看详情

API限流与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
157
通过令牌桶、滑动窗口、固定窗口配合 Redis 计数器、API 网关插件或中间件实现每用户/IP/接口限流,返回 429 和 Retry-After,保护认证/API 免遭暴力破解、滥用和资源枯竭。
查看详情

超越公司零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
446
通过部署 BeyondCorp 零信任访问模型,结合 IAP、Access Context Manager 以及 Chrome Enterprise 设备认证,实现无 VPN 的安全应用访问,对用户、设备和位置上下文进行细粒度策略控制,适合混合远程办公环境。
查看详情

Azure AD 条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
495
围绕 Microsoft Entra ID 配置条件访问策略,实现零信任控制,涵盖信号驱动策略、设备合规、风险认证、命名位置、会话控制及与 NIST 零信任架构的对齐。
查看详情

邮件认证加固指南

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
441
通过部署 SPF、DKIM 和 DMARC 构建邮件认证体系,防止域名欺骗、验证内容完整性并制定策略,适合配置 DNS 与邮件服务器并监控合规性的安全团队。
查看详情

邮箱认证审计

implementing-email-security-with-dmarc-dkim-spf
mukul975/Anthropic-Cybersecurity-Skills
164
通过查询 SPF、DKIM 与 DMARC 的 DNS 记录,校验语法与机制限制,识别容易被伪造的配置,并输出重点修复建议,帮助强化邮箱安全防护。
查看详情
上一页123...181920212223242526下一页
语言
简体中文
English