登录
下载

Skill UI

浏览并发现 7268+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证 ,共找到 306 条记录
默认排序 最新上传 最多下载

OpenVAS 认证扫描流程

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
403
利用 OpenVAS/GVM 配合 SSH、SMB 或 ESXi 凭据执行认证扫描,识别主机级漏洞、补丁和配置问题,并通过服务部署、凭据与扫描配置完成安全评估。
查看详情

SailPoint IIQ 权限审核

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
202
使用 SailPoint IdentityIQ 自动化权限审核与认证流程,覆盖季度/年度合规评审、敏感应用和高权限访问的专项检查、职责分离问题的告警与改进,以及审计所需的访问回顾和处理记录。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
143
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Trivy容器镜像漏洞扫描

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
156
使用 Trivy 检查 Docker/OCI 镜像中的操作系统或依赖漏洞、秘钥、配置错误和许可证问题,可生成 SARIF/JSON/SBOM 等格式并与 CI/CD 及 .trivyignore 策略配合,支持私有仓库认证。
查看详情

Nessus 基础设施扫描

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
381
指导如何配置和执行 Nessus 扫描,涵盖策略制定、凭据认证、REST 自动化与结果分析等环节,助力持续管理服务器、终端与网络设备的安全漏洞。
查看详情

OT环境远程访问安全

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
466
提供OT/ICS远程访问安全指南,涵盖DMZ跳板机架构、多因素认证、供应商权限控制、会话录制及IEC 62443/NERC CIP-005-7合规,帮助运维团队替换不安全的VPN直连。
查看详情

API认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
80
通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理,识别验证缺陷、曝光的端点和凭证弱点,帮助在上线前加固认证安全。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
160
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
287
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
80
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情
上一页123...20212223242526下一页
语言
简体中文
English