登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 资源 ,共找到 480 条记录
默认排序 最新上传 最多下载

ZPA零信任网络访问配置指南

configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情

部署零信任软件定义边界

deploying-software-defined-perimeter
mukul975/Anthropic-Cybersecurity-Skills
424
本技能详细介绍了软件定义边界(SDP)的部署流程,旨在实现零信任网络访问。通过利用单包授权(SPA)和双向TLS(mTLS)机制,将应用资源隐藏起来,确保只有通过身份验证和授权的合法用户才能建立连接。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

利用失效链接劫持漏洞

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情

IDOR越权漏洞利用测试

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情

实现API速率限制与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情
上一页123...17181920212223...383940下一页
语言
简体中文
English