登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 访问策略 ,共找到 64 条记录
默认排序 最新上传 最多下载

特权会话监控实施

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
437
利用 CyberArk PSM 或开源 PAM,构建特权会话录制与监控方案,包含访问架构、录制策略、按键日志、实时预警和合规审计轨迹,为管理员活动提供可追溯记录。
查看详情

SaaS 零信任访问控制

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
471
通过 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 服务构建零信任访问方案,确保身份验证、多因素、设备合规和敏感数据保护。
查看详情

实施零信任网络访问

implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
251
在 AWS、Azure 和 GCP 中部署身份感知代理、微分段和条件访问策略,将传统 VPN 替换为零信任网络访问,对云工作负载提供受控、细粒度的访问保障。
查看详情

Zscaler 零信任网络接入

implementing-zero-trust-network-access-with-zscaler
mukul975/Anthropic-Cybersecurity-Skills
268
指导团队部署 Zscaler Private Access,用身份、上下文判定实现零信任网络访问,替代传统 VPN,涵盖连接器、应用分段、访问策略、设备态势检查及监控等关键环节,保障私有应用安全接入。
查看详情

BeyondCorp 零信任部署

implementing-zero-trust-with-beyondcorp
mukul975/Anthropic-Cybersecurity-Skills
386
通过配置 BeyondCorp Enterprise 的 IAP、访问策略和设备信任,在 GCP 资源与内部应用上实现姿态感知的零信任访问并支持审计。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
377
提供对抗通过 EvilProxy/Evilginx 等反向代理套件的 AiTM 钓鱼攻击的指导,涵盖抗钓鱼 MFA、条件访问策略与实时检测告警的实践,协助安全团队发现并阻断会话劫持。
查看详情

Pacu 云端渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
343
为获授权的 AWS 渗透测试提供 Pacu 实战流程:梳理 IAM、特权提升、数据访问及横向移动,检验 GuardDuty 等检测与保护策略是否生效。
查看详情

S3存储桶误配置修复

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
308
指导安全团队识别并修复暴露敏感数据的Amazon S3存储桶,包括检测公有访问、启用账号与桶级防护、审计策略ACL、强制加密与访问日志,以及通过AWS Config和Lambda实现自动治理。
查看详情

保护 AWS Lambda 执行角色

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
119
引导审查 Lambda 执行角色权限,依据 CloudTrail 与 Access Analyzer 数据生成最小 IAM 策略、应用权限边界与 SCP 作用域,从而强化无服务器访问安全。
查看详情

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
385
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
448
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
227
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情
上一页123456下一页
语言
简体中文
English